操作模式

VeraCrypt用于加密分区、驱动器和虚拟卷的操作模式是XTS。

XTS模式实际上是XEX模式 [12]，它由Phillip Rogaway在2003年设计，有一个小的修改（XEX模式将单个密钥用于两个不同的目的，而XTS模式使用两个独立的密钥）。

2010年，XTS模式被美国国家标准与技术研究院（NIST）批准用于保护存储设备上数据的机密性 [24]。2007年，它也被电气和电子工程师协会（IEEE）批准用于面向块的存储设备上数据的加密保护（IEEE 1619）。

XTS模式的描述:

C_i = E_K1(P_i ^ (E_K2(n)

aⁱ)) ^ (E_K2(n)

aⁱ)

其中：

	表示在二进制域GF(2)上，两个多项式模 x¹²⁸+x⁷+x²+x+1 的乘法
K1	是加密密钥（对于每个支持的密码算法，如AES、Serpent和Twofish，均为256位）
K2	是辅助密钥（对于每个支持的密码算法，如AES、Serpent和Twofish，均为256位）
i	是数据单元内的密码块索引；对于数据单元内的第一个密码块， i = 0
n	是在 K1 范围内的数据单元索引；对于第一个数据单元， n = 0
a	是伽罗瓦域 (2¹²⁸) 中对应于多项式 x（即2）的一个本原元
注意：其余符号的定义见符号说明部分。

每个数据单元的大小始终为512字节（与扇区大小无关）。

有关XTS模式的更多信息，请参阅例如 [12] 和 [24]。

下一部分 >>