密码库LibTomCrypt学习记录——(2.19)分组密码算法的工作模式——LRW磁盘加密模式

已于 2022-05-06 23:19:05 修改
阅读量1.7w 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: LibTomCrypt 密码 密码技术与应用 文章标签: 加密 磁盘加密 LRW
于 2019-01-02 09:53:21 首次发布
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.youkuaiyun.com/samsho2/article/details/85263149
本文详细介绍了LRW磁盘加密模式,一种基于AES的可调密码块加密技术。文章探讨了LRW的加密和解密过程,涉及到有限域GF(2^128)的运算,并对比了LRW与XTS-AES的区别。此外,还深入解析了LibTomCrypt中LRW的实现细节,包括结构体定义和关键函数的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. LRW

LRW算法的相关信息是通过分析LibTomCrypt的LRW得到。LRW也是一种磁盘加密模式。IEEE P1619在2006前使用的还是LRW-AES模式,但在2006年后,由于某些安全原因,LRW-AES被XTS-AES代替。具体情况可以在IEEE的官方网站上查询。LRW是可调密码(tweakable block cipher)。

LRW也用到了有限域GF(2^128),生成多项式和GCM一样是

f(x) = x^128+x^7+x^2+x^1+x^0

  1. 加密

输入

[输入] Key 密钥

[输入] P   明文

[输入] IV 输出化向量

[输入] tweak  调整值

[输出] C        密文

步骤:

1. P = P0 || P1 || P2 || …… || Pn  Pn已将最后一个分组填充为128bit(填充方式未知)

2. for ( int i = 0; i <= n; i++ ){

         

}

注意

  1. +是普通的加法;
  2. 是GF(2^128)上的加法,即异或;
  3. 是GF(2^128)上的乘法

解密和加密类似,只是将Ek改为Dk。

  1. 实现上的调整与优化

为加速运算,实现中对

;

调整为

;

前面一项在预计算阶段就可以计算出来并赋给pad。的做法是每次++pad后再与tweak乘。且此乘法可以采用查表的方式加速。查表方式与XTS一样。

  1. TomLibCrypt与LRW

LRW的结构体是

typedef struct { // 记录LRW的信息的结构体

int                    cipher;              // 密码算法索引值,128bit分组密码

unsigned char    IV[16],              // iv 值

tweak[16],         // tweak 值

                     pad[16];           // pad = ( iv + i )  tweak

    symmetric_key      key;             // 扩展密码

#ifdef LRW_TABLES// 如果采用查表法加速运算

    unsigned char   PC[16][256][16];    // 乘法用的查表

#endif

} symmetric_LRW;

涉及函数包括:

int lrw_start( int cipher, const unsigned char *IV, const unsigned char *key, int keylen, const unsigned char *tweak, int  num_rounds, symmetric_LRW *lrw);

int lrw_encrypt(const unsigned char *pt, unsigned char *ct, unsigned long len, symmetric_LRW *lrw);

int lrw_decrypt(const unsigned char *ct, unsigned char *pt, unsigned long len, symmetric_LRW *lrw);

int lrw_process(const unsigned char *pt, unsigned char *ct, unsigned long len, int mode, symmetric_LRW *lrw);

int lrw_getiv(unsigned char *IV, unsigned long *len, symmetric_LRW *lrw);

int lrw_setiv(const unsigned char *IV, unsigned long len, symmetric_LRW *lrw);

int lrw_done(symmetric_LRW *lrw);

int lrw_test(void);

──────────────────────────────────────

int lrw_start( int cipher, const unsigned char *IV, const unsigned char *key, int keylen, const unsigned char *tweak, int  num_rounds, symmetric_LRW *lrw)

// [功能]   初始化LRW

  1. cipher           // [输入] 密码算法
  2. IV                // [输入] 初始值
  3. key                   // [输入] 密钥
  4. keylen          // [输入] 密钥长度
  5. tweak           // [输入] 调整值
  6. num_rounds      // [输入] 密码算法工作轮数(建议设置为0以使用默认的AES轮数)
  7. lrw               // [输入/输出]LRW状态

//备注:主要做以下几件事情

// 1. 密钥扩展

// 2. 生成tweak的表

// 3. 计算 iv * tweak

──────────────────────────────────────

──────────────────────────────────────

int lrw_encrypt(const unsigned char *pt, unsigned char *ct, unsigned long len, symmetric_LRW *lrw);

// [功能]   加密

  1. pt                // [输入]明文
  2. ct                // [输出]密文
  3. len               // [输入]明密文长度
  4. lrw               // [输入/输出] LRW状态

//备注:实际调用的是既可以做加密又可以做解密的lrw_process

──────────────────────────────────────

──────────────────────────────────────

int lrw_decrypt(const unsigned char *ct, unsigned char *pt, unsigned long len, symmetric_LRW *lrw);

// [功能]   解密

  1. ct                // [输入] 密文
  2. pt                // [输出] 明文
  3. len               // [输入] 明密文长度
  4. lrw               // [输入/输出]LRW的状态

//备注:实际调用的是既可以做加密又可以做解密的lrw_process

──────────────────────────────────────

──────────────────────────────────────

int lrw_process(const unsigned char *pt, unsigned char *ct, unsigned long len, int mode, symmetric_LRW *lrw);

// [功能]   加密/解密

  1. pt                // [输入/输出]明文(加密时为输入,解密时为输出)
  2. ct                // [输入/输出]密文(加密时为输出,解密时为输入)
  3. len               // [输入]明密文长度
  4. mode           // [输入] LRW_ENCRYPT表示加密, LRW_DECRYPT表示解密
  5. lrw               // [输入/输出] LRW状态

//备注:实际调用的是既可以做加密又可以做解密的lrw_process

──────────────────────────────────────

──────────────────────────────────────

int lrw_getiv(unsigned char *IV, unsigned long *len, symmetric_LRW *lrw);

// [功能]   获取IV

  1. IV                // [输出] 初始化向量
  2. len               // [输出] IV长度
  3. lrw               // [输入/输出]LRW的状态

//备注:获取的IV值就是在lrw_start 或者lrw_setiv中设置的IV值

──────────────────────────────────────

──────────────────────────────────────

int lrw_setiv(const unsigned char *IV, unsigned long len, symmetric_LRW *lrw);

// [功能]   设置IV值

  1. IV                // [输入] 初始化向量
  2. len               // [输入] IV长度
  3. lrw               // [输入/输出]LRW的状态

//备注:主要用在仅改变IV值,而key不变的情况下

──────────────────────────────────────

──────────────────────────────────────

int lrw_done(symmetric_LRW *lrw);

// [功能]   完成LRW

  1. xts               // [输入/输出]XTS的状态

//备注:调用算法的done(), 但AES中done()未作任何事情

//建议最好是销毁密钥相关敏感信息

──────────────────────────────────────

──────────────────────────────────────

int lrw_test(void);

// [功能]   测试函数

──────────────────────────────────────

EtherCAT报文-LRW(逻辑寻址读写)抓包分析
kevin1499的博客
11-11 1742
使用Wireshark抓取EtherCAT主站发出的LRW报文,详细分析了LRW报文的组成。
hive+hbase学习手册
尬聊码农
05-13 1163
hive学习手册 一、hive入门手册 1.什么是数据仓 1.1数据仓概念 对历史数据变化的统计,从而支撑企业的决策。比如:某个商品最近一个月的销量,预判下个月应该销售多少,从而补充多少货源。 1.2传统数据仓面临的挑战 (1)无法满足快速增长的海量数据存储需求 (2)无法有效处理不同类型的数据 (3)计算和处理能力不足 1.3 Hive介绍 Hbase支持快速的交互式的大数据应用 ...
密码LibTomCrypt学习记录——(2.17)分组密码算法工作模式——XTS磁盘加密模式
云与山的彼端
01-02 1万+
XTS 存储加密 磁盘加密通常使用特殊目的、专门设计的模式。可以调节的小数据块加密模式LRW,XEX和XTS)和大数据块的模式(CMC和EME)是设计用于加密磁盘区块的。另外几种工作模式可能会在后面介绍。 在对磁盘加密中,通常一个扇区大小为512 Byte。加密时将要写入扇区的明文数据进行加密,然后存储到扇区上。解密时,希望能直接读取到一个扇区上的信息进行解密。我的理解是,存储加密的基本要...
密码LibTomCrypt学习记录——(2.20)分组密码算法工作模式——LRW代码示例
云与山的彼端
01-02 1万+
//#include &lt;Windows.h&gt; #include "tomcrypt.h" #include "TestMode.h" typedef struct NistLRWTestVector_st{ unsigned char key[16]; unsigned char tweak[16]; unsigned char I...
史上最详细LRW数据集、LRW-1000数据集、LRS2数据集、LRS3-TED数据集、OuluVS2数据集介绍
热门推荐
想到好名再改的博客
08-09 2万+
本文将介绍唇语识别领域使用最多的三个数据集。 本文只包含简略信息,如想了解更详细的信息请在评论区补充,博主将在文章中更新。 一、LRW 如图所示,格式为标准的分类任务数据集。 LRW/ LRW/EXAMPLE/ LRW/EXAMPLE/test/ LRW/EXAMPLE/test/EXAMPLE_00001.txt 二、LRW-1000 (没在本地下,只展示百度云文件) LRW-1000/ LRW-1000/Data_Annotation.txt LRW-1000/audio LRW-1000/
基于LRW的超像素分割
07-11
已调试,可直接运行。原代码有点小bug,已修改,放心使用吧
python 各种模块学习
把握自己。
04-24 6908
0.1. 关于本书0.2. 代码约定0.3. 关于例子0.4. 如何联系我们 核心模块 1.1. 介绍1.2. _ _builtin_ _ 模块1.3. exceptions 模块1.4. os 模块1.5. os.path 模块1.6. stat 模块1.7. string 模块1.8. re 模块1.9. math 模块1.10. cmath 模块1.11. operator 模块
Linux 网络文件共享服务详细介绍
Blog of Stevenux
12-31 1552
Linux 网络文件共享介绍一.常见的存储类型1.1 DAS 类型的存储1.2 NAS 类型的存储1.3 SAN 类型的存储1.4 三种存储类型的比较二.文件传输协议 FTP2.1 FTP 工作原理2.2 常见的 FTP 软件2.2.1 vsftpd 软件2.2.2 vsftpd 服务常见配置2.2.2.1 命令端口配置2.2.2.2 主动模式端口2.2.2.3 被动模式端口范围2.2.2.4 使...
DRBD9用户指南
andy-chenqi
05-06 1853
DRBD9用户指南 目录 请先看这个. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 DRBD简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
AI数字人训练数据集汇总
十年以上架构设计经验,专注于软件架构和人工智能领域,对机器视觉、NLP、音视频等领域都有涉猎
02-02 6824
唇读(Lip Reading),也称视觉语音识别(Visual Speech Recognition),通过说话者口 型变化信息推断其所说的内容,旨在利用视觉信道信息补充听觉信道信息,在现实生活中有重要应用。例如,应用在医疗领域辅助听力受损的病人提高沟通交流能力,在军事领域提高情报获取和处理能力,在多媒体领域提高人机交互的多样性和鲁棒性等。随着深度学习技术的发展,以及数据集规模的不断完善,基于深度学习的框架方法已经逐渐取代传统方法,成为唇读的主流方法。
商用密码应用安全性评估考试题-2024 答案解析完整版
最新发布
专注于分享热门信息安全认证考试知识,包括CISSP、CISP、等保测评、密码测评等,助您轻松备考、快速通关。
12-08 1369
分享
Linux加密框架中的算法和算法模式(二)
weixin_43916535的博客
06-24 1702
算法模式 分组算法模式 -ECB模式 ECB(Electronic Code Book,电码本)模式分组密码的一种最基本的工作模式。在该模式下,明文数据被分为大小合适的分组,然后对每个分组独立进行加密或解密,如下图所示。 如果两个明文块相同(如明文块1和明文块2),则加密输出相同的密文块(如密文块1和密文块2)。 ECB模式的优点在于操作简单,易于实现。由于分组的独立性,利于实现并行处理,并能很好地防止误码扩散。由于所有分组加密方式一致,明文中重复内容(即模式)会在密文中有所体现,因此难以抵抗统计分
密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 2562
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
XTS-AES
Lou's Knowledge Base
05-04 1636
AES加密算法, 不说了。 block cipher的各种工作模式,ECB、CBC、Counter等,不说了。   Cipher在用作disk encryption的时候,也有许多问题要考虑。主要是ECB模式不行(很明显),CBC模式也不好(无法随机访问),所以IEEE标准化了一个P1619标准,IEEE Standard for Cryptographic Protection of...
python局部随机游走LRW
yzbyzmh的博客
03-10 3105
最近在做链路预测,参考了一些资料写了一个局部随机游走,游走步数为节点总数的100倍。初学者,程序写的很烂,有待提高。。。def LRW(vnow,vtar):#源节点,目标节点 d = {} d[vnow] = 1 for step in range(steps):#随机游走步数为节点的100倍 neighbors = G.neigh
AES加密的四种模式详解
影音视频技术
09-30 6799
博客内容转载自http://www.cnblogs.com/liangxuehui/p/4651351.html  对原作者表示感谢!  对称加密分组加密中的四种模式(ECB、CBC、CFB、OFB). AES对称加密:                                                       AES加密
Linux加密框架中的算法和算法模式2)——模式介绍
yangguoyu8023的博客
02-14 2431
算法模式
几种加密算法介绍
neil
01-18 885
加密算法 AES (Rijndael) 这个算法是由 Joan Daemen 和 Vincent Rijmen 开发的. 国家标准技术学会 (http://www.nist.gov) 接受了这个算法作为高级加密标准 (AES). 密码有可变的块大小和密钥长度. 算法的作者现在指定使用128, 192, 或 256 位的密钥来加密128位的块. BestCrypt 以 LRW 模式使用 25...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值