您现在的位置: 精品资料网 >> 生产管理 >> 安全生产 >> 资料信息

TrueCrypt磁盘加密软件安全机制分析论文(PDF 54页)

所属分类:
安全生产
文件大小:
4909 KB
下载地址:
相关资料:
安全机制
TrueCrypt磁盘加密软件安全机制分析论文(PDF 54页)内容简介
(1)、TrueCrypt
(1)、不要在公共场合(如网吧、办公机房等)使用TrueCrypt磁盘加密软
(1)、以口令、盐、第i块索引为输入,计算该块经过C次迭代的散列值;
(1)、单向性(one.way)。从预映射,能够简单迅速的得到散列值,而在计
(1)、启动TrueCrypt软件,点击“Create Volume”按钮
(1)、启动软件选择创建虚拟磁盘并选择“Create a hidden TrueCrypt volume”
(1)、在密钥k后面添加“0”来创建一个长度为B的字符串;
(1)、将KP用“0”填充;
(1)、提取容器文件的头部数据;
(1)、操作隐藏容器与操作普通容器在流程上没有本质差别,因此,二者对
(1)、有效抵抗键盘记录类的攻击;
(1)、直接从口令得到导出密钥;
(1)、简单易用,无需改变用户使用习惯;
(1)、计算和口令相对应的所有导出密钥甚至最相像导出密钥是困难的。如
(1)、软件读取容器文件头512字节数据到内存中,记为VolumeHeader。
(1)、降低了系统运行速度;
(1): 4字节可见字符串“TRUE”;
(1): 64字节未加密数据,生成密钥所需的盐:
(2)、使用安全性能可靠的操作系统,打好操作系统的各种补丁程序。
(2)、加解密过程完全透明:
(2)、同一个导出密钥不可能被选择两次。如果盐的长度是64比特,依据
(2)、因为宿主容器本身加密存放,所以入侵者难以发现宿主容器内是否存
(2)、将上述结果求异或和后作为导出密钥的第i块输出;
(2)、将长度为B的密钥k与ipad做异或运算;
(2)、必须有较大的隐写载体,一般是要隐藏数据体积的2到4倍;
(2)、抗冲突性(collision.resistant)。即在统计上无法产生2个散列值相同
(2)、提高对暴力穷极攻击的抵抗能力;
(2)、根据用户口令的使用规律,采用预定的某些规则,有选择地穷尽一定
(2)、结合密钥文件、口令得到导出密钥;
(2)、软件从文件结尾倒数第1536字节处读取512字节数据,记为
(2)、选择“Create a standard TrueCrypt volume”选项后点击“Next”按钮。
(2)、选择创建一个外部容器并在其内创建一个隐藏容器。当然,也可以在
(2)、顺序读取每个密钥文件,每次读取一个字节写入l(P;
(2): 2字节文件头格式的版本;
(2):4字节加密数据,解密后为4字节可见字符串“TRUE”;
(3)、BestCrypt
(3)、主密钥和次主密钥的生成;
(3)、依次计算所有导出密钥块Dl(i;
(3)、创建外部容器的过程于创建普通容器的过程完全一样。在设定外部容
(3)、加解密速度快;
(3)、太大的图象或影音文件容易引起怀疑。
(3)、容器文件与普通文件一样能够被移动、复制、删除,指定容器文件的
(3)、对KP中的数据计算散列值M;
(3)、将消息m填充至第二步的结果字符串中;
(3)、映射分布均匀性和差分分布均匀性。散列结果中,为“0”的比特和为“1”
(3)、结合盐和导出密钥生成算法计算这些口令对应的导出密钥,进而得到
(3)、能够提供对单一容器的多用户共享功能;
(3)、软件根据用户输入的口令和盐通过导出密钥生成算法生成导出密钥后
(3)、防止病毒入侵。首先应安装一套高性能的杀毒软件,并且随时关注反
(3): 2字节加密数据,解密后为文件头格式的版本;
(3): 2字节能够装载该容器的最低版本软件;
(4)、如果解密后明文的前4字节为可见字符串‘'TRUE”并且CRC.32校验
(4)、容器文件可以保存在多种存储设备上;
(4)、将M按字节模256后顺序写入KP;
(4)、将各导出密钥块串联后得到导出密钥;
(4)、尽量选择较为安全的用户口令,以防止攻击者使用字典攻击,获取用
(4)、开始创建隐藏容器并选择数据加密算法和数字摘要算法。
(4)、指定该容器所使用的数据加密算法和数字摘要算法。
(4)、用h作用于第三步生成的数据;
(4)、结合数据加密算法对容器文件的头部数据进行解密,通过文件头固定
(4): 2字节加密数据,解密后为能够装载该容器的最低版本软件;
(4):4字节该文件头后256字节的CRC.32校验值;
(5) (6) (7)
(5)、如果认证未通过则用该密钥依次使用所有数据加密算法用LRW模式
(5)、将第一步生成的长度为B的密钥k与opad做异或运算;
(5)、指定容器文件所要装载的虚拟磁盘容量。
(5)、无需系统管理员权限;
(5)、设定隐藏容器的容量,其容量不能超过外部容器的容量。
(5)、重复上述操作,直到所有密钥文件都处理完毕;
(5):4字节加密数据,解密后为该文件头后256字节的CRC.32校验
(5):。8字节该容器文件的创建时间;
(6) (7) (8)
(6)、为新容器设置口令,软件要求口令长度不超过64字节。该软件还可
(6)、再将第四步的结果填充进第五步的结果中;
(6)、如果用户口令的字节长度小于64,则将不足的字节用“0'’填充;
(6)、如果解密后明文的前4字节为可见字符串“TRUE”并且CRC.32校验
(6)、支持在虚拟磁盘中创建隐藏分区;
(6)、设定隐藏容器的装载口令或者密钥文件,二者不能与外部容器的口令
(6):8字节加密数据,解密后为该容器文件的创建时间;
(6):8字节该文件头的创建或修改时间;
..............................