cryptography - AES-CTR 加密是否足以在本地加密文件?
解决方案
可以使用 AES-CTR 是的。它可用于提供您正在寻找的机密性。它对文件加密有一些好处,因为 CTR 是可搜索的:您可以将任意数量的块跳过到生成的密钥流中的特定偏移量。
然而,魔鬼在细节中。如果使用相同的密钥/随机数加密多个文件,AES-CTR 很快就会失去所有机密性。如果文件更改,则可能应该使用不同的密钥或随机数重新加密它。否则,如果两个版本都可供对手使用,则文件的多个版本可能会泄漏信息。
应采取充分措施确保计数器块不重复。这意味着采用合理的随机数大小。如果这不可能,那么您应该派生特定于文件或文件版本的密钥。
推荐阅读
- debugging - 将字符和不可打印的值作为参数传递到 LLDB
- c++ - 三元运算符在 return 语句中给出了意外的结果
- r - 如何查看我的代码在 RStudio 中调用函数的位置?
- c# - 使用 C# 对具有特定时间范围的项目进行分组或选择列表
- angular - Firebase:没有创建 Firebase App '[DEFAULT]' - 调用 Firebase App.initializeApp() (app/no-app)
- php - 教义2中如何创建子属性表?
- c - 0 - (-128) 与 2 的补码符号等于什么?
- java - Java - 在 X 位置开始音频播放
- python - 为什么这个 Keras Conv2D 层与输入不兼容?
- python - 没有外键的基于 SQLAlchemy 值的关系