Режимы работы

Для шифрования разделов, дисков и виртуальных томов VeraCrypt использует режим работы XTS.

Режим XTS это фактически режим XEX [12], который в 2003 году разработал Phillip Rogaway, с незначительной модификацией (режим XEX использует один ключ для двух разных целей, тогда как режим XTS использует два независимых ключа).

В 2010 году режим XTS был одобрен NIST (Национальным институтом стандартов и технологий США) для защиты конфиденциальных данных на устройствах хранения информации [24]. В 2007 году он был также одобрен IEEE (Институтом инженеров по электротехнике и электронике США) для криптографической защиты данных в блочно-ориентированных устройствах хранения информации (IEEE 1619).

Описание режима XTS:

C_i = E_K1(P_i ^ (E_K2(n)

aⁱ)) ^ (E_K2(n)

aⁱ)

где:

	означает умножение двух полиномов в бинарном поле GF(2) по модулю x¹²⁸+x⁷+x²+x+1
K1	это ключ шифрования (256-битовый для каждого поддерживаемого шифра, т. е. AES, Serpent и Twofish)
K2	это вторичный ключ (256-битовый для каждого поддерживаемого шифра, т. е. AES, Serpent и Twofish)
i	это индекс шифроблока внутри единицы данных; для первого шифроблока внутри единицы данных i = 0
n	это индекс единицы данных внутри области действия K1; для первой единицы данных n = 0
a	это примитивный элемент поля Галуа (2¹²⁸), соответствующий полиному x (т. е. 2)
Остальные символы определены в разделе Система обозначений.

Размер каждой единицы данных всегда равен 512 байтам (вне зависимости от размера сектора).

См. дополнительную информацию, относящуюся к режиму XTS, например, в [12] и [24].

Следующий раздел >>