假设您有一个文件,您希望维护两个加密版本,每个版本都使用自己的(随机生成的,足够长的)密钥加密。实际的加密方法是创建两个相同大小的 TrueCrypt (AES) 卷并将文件复制到每个卷中。然后,文件的明文版本被安全销毁。
如果攻击者获得了对两个加密卷的访问权限,他是否会比他只能访问其中一个卷的情况获得任何优势(假设他知道两个卷包含相同的文件)?即,使用不同的密钥维护同一文件的两个加密版本是否安全?
使用两个不同的密钥对同一个文件进行两次加密会带来安全风险吗?
信息安全
加密
2021-08-20 18:31:43
2个回答
如果算法不弱是安全的。如果它不安全,那么这将被视为算法的严重破坏。对于(正确使用的)AES,没有这样的弱点。TrueCrypt 享有良好的声誉,并使用密码学家认可的加密模式。
所以,是的,不用担心。
虽然正如 Tom Leek 正确指出的那样,AES 确实不是问题,但一些密码,尤其是 RC4,确实存在这个问题。至少对于 RC4,如果两个密钥仅相差很小的量(例如,有时与 RC4 等流密码的密钥材料连接的随机数不同),则尤其糟糕。这是导致 WEP 被如此彻底破解的一件事。
其它你可能感兴趣的问题