IEEE标准中基于块存储设备的加密保护.docxVIP

PAGE 36 目录 TOC \o 1-3 \h \z \u 1. 概述 3 1.1 范围 3 1.2 目的 3 1.3 相关工作 3 2. 规范性引用文档 3 3. 定义，首字母缩写词和缩略语 3 3.1定义 3 3.1.1密钥范围 3 3.1.2 调整值 3 3.2 缩略语 3 4. 特别条款 4 4.1数值 4 4.2字母符号 4 4.3 特殊定义 4 4.3.1 数据单元 4 5. XTS-AES变换 4 5.1数据单元和调整 4 5.2由原始元素α的乘法 5 5.3XTS-AES加密过程 5 5.3.1XTS-AES块加密过程，对单个128bit块的加密 5 5.3.2XTS-AES加密数据单元 6 5.4 XTS-AES解密过程 7 5.4.1XTS-AES-块解密过程，对单个128bit块的解密 7 5.4.2对一个数据单元的XTS-AES解密算法 8 6. 使用XTS-AES-128和XTS-AES-256加密存储 9 7.XTS-AES-128和XTS-AES-256密钥的导出和归档 10 7.1密钥备份结构 10 7.1.1密钥备份结构概述 10 7.1.2结构ID 10 7.1.3标准 11 7.1.4 KeyScope 11 7.1.5变换 11 7.1.6密钥内容 11 7.2XML格式 12 7.3加密密钥备份材料 13 附件A 15 附件B 16 附件C 30 附件D 31 D.1目的 31 D.2透明加密 31 D.3 宽，窄块调整加密 32 D.4 XEX结构 33 D.4.1 一般XEX变换 33 D.4.2 一般XEX变换的安全性 33 D.4.3 XTS-AES作为一般XEX的特定实例 35 D.5不是128bits倍数的扇区长度 35 D.6杂项 35 IEEE标准中基于块存储设备的加密保护 概述 范围 该标准详细描述了基于块存储设备上数据加密的保护的元素架构，对数据保护中使用的方法，算法及模型就行了描述。 目的 该标准就对固定长度块中的数据进行加密保护架构中的具体要素给了明确定义。这种机制的规范给驻留在块存储设备中的数据的安全和交互的实施提供了一种额外的改进的工具。 相关工作 先前对可调整分组密码的安全性目标的定义由Liskov, Rivest和Wagner完成。他们展示了可调整密码是如何由标准块密码构建的。更早由Schroeppel完成的工作表明了可调整分组密码的思想，就是通过设计一种本身包含调整的密码。 规范性引用文档 下列引用的文件对该文档的应用都是不可缺少的（我们必须理解和使用它们，所以本篇文档解释了被引用的相关文档及它们与本文的关系）。对于注明日期的引用，仅被引用的版本适用。对于未注明日期的引用，仅相关文档的必威体育精装版版本（包括任何修改和勘误）适用。 NIST FIPS-197,联邦信息处理标准（FIPS）的高级加密标准（AES）。 REC-xml，W3C可扩展标记语言（XML）（第四版）。 定义，首字母缩写词和缩略语 3.1定义 为了实现本标准，该文应用了下列术语和定义。从第七版的IEEE标准术语权威词典中引用了在该条款中未定义的术语。 3.1.1密钥范围 将数据分成大小相等的数据单位并由一个特定的密钥加密数据。密钥的范围是由三个非负整数确定的：第一个数据单元对应的调整值，数据单元的大小，数据长度。（见4.3.1.4） 3.1.2 调整值 用XTS-AES加密或解密的数据逻辑位置用一个128位的数据来表示。 3.2 缩略语 AES 高级加密标准 Base64 根据IETF RFC3548[B12] 编码 DTD 文档类型定义 FIPS 联邦信息处理标准 GF Galois域（见Menezes等[B6]） LBA 逻辑块地址 XML 可扩展标记语言 XTS XEX加密模式调整和密文窃取 特别条款 4.1数值 十进制和二进制都在该文件中运用。确切地说，十进制用于表示计数，二进制用来描述位模式。 4.2字母符号 ⊕ 逐位异或操作 ? 两个多项式在二进制域GF(2) 模块化的乘法，模x 128 + x7 + x2 + x + 1,GF代表了Galois域（见Menezes等[B6]）。 α 一种原始元素GF（2128），对应多项式x（即0000... 0102），GF代表了Galois域（见Me