Das Kefk Network Wiki befindet sich im Testbetrieb.

ESSIV

Aus Kefk.

Encrypted Salt-Sector IV (ESSIV) ist ein Modul zur Generierung des Initialisierungsvektors von Blockchiffrierungsalgorithmen bei Festplattenverschlüsselung.

Bei herkömmlichen Methoden der IV-Generierung ist der Initialisierungsvektor oft vorhersagbar (zum Beispiel durch Nutzung eines Zeitstempels oder der Sektornummer) und lässt somit Angriffe (etwa ein Wasserzeichenangriff) offen.

ESSIV dagegen generiert den IV aus einer Kombination der verschlüsselten Sektornummer mit dem Hash des Schlüssels. Nur die Integration des Schlüssels (zum Beispiel in Form seines Hash-Wertes) macht den IV unvorhersagbar.

$\begin{matrix} & IV(sector) & = & E_s(Sector), & wobei & s = Hash_K \end{matrix}$

ESSIV ist seit dem Linux-Kernel 2.6.10 integraler Bestandteil dessen. Autor ist Clemens Fruhwirth, welcher auch für LUKS zuständig ist.

Weblinks

New Methods in Hard Disk Encryption (PDF) (englisch)

Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort ESSIV, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation.

Von „http://www.kefk.org/wiki/ESSIV“

Kategorien: Kryptologie | Wikipedia

ESSIV

Aus Kefk.

Weblinks

Diese Seite

Persönliche Werkzeuge

Navigation

Kefk Network

Mitmachen

Ressourcen

Suche

Werkzeuge