ESSIV

Encrypted Salt-Sector IV (ESSIV) ist ein Modul zur Generierung des Initialisierungsvektors von Blockchiffrierungsalgorithmen bei Festplattenverschlüsselung.

Bei herkömmlichen Methoden der IV-Generierung ist der Initialisierungsvektor oft vorhersagbar (zum Beispiel durch Nutzung eines Zeitstempels oder der Sektornummer) und lässt somit Angriffsmöglichkeiten (etwa einen Wasserzeichenangriff) offen.

ESSIV dagegen generiert den IV aus einer Kombination der verschlüsselten Sektornummer mit dem Hashwert des Schlüssels K. Nur die Integration des Schlüssels (zum Beispiel in Form seines Hashwertes) macht den IV unvorhersagbar.

IV(\mathrm {Sektor} )=E_{s}(\mathrm {Sektor} ),\;\mathrm {wobei} \;s=\mathrm {Hash} (K)

ESSIV ist ab Version 2.6.10 integraler Bestandteil des Linux-Kernels. Autor ist Clemens Fruhwirth, welcher auch für LUKS zuständig ist.

Weblinks

New Methods in Hard Disk Encryption (PDF; englisch; 1,03 MB)

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.