单独数据加密

Question

我存储了一些敏感数据。数据被分成几个部分，我希望对每个部分都有单独的访问权限。假设我有1000个文件。我想用相同的系统加密算法加密每个文件。我想，当黑客获得1000个密码时，破解密钥比他只有一个密码更容易，所以我认为我应该对每个文件使用单独的密钥。我的问题如下：

我应该对每个文件使用单独的密钥吗？

如果应该的话，存储1000个密钥是有问题的。所以我想要一个秘密密钥，并使用我自己的算法来计算每个文件的密钥和密钥。这主意好吗？

Answer 1

如果您考虑被动对手并使用CPA强密码(如AES)，那么只对所有文件只使用一个密钥就足够了。如果对手知道你使用的密码，甚至知道明文，他就不能以不可忽略的概率重建密钥。Here是更详细的答案。

如果您也考虑到主动对手(可以替换密文)，则应该使用经过身份验证的加密。但据我所知这不是你的案子。

所以我想要一个秘密密钥，并使用我自己的算法来计算每个文件的密钥和密钥。这主意好吗？

一般来说，开发自己的算法或方案是个坏主意。您可以很容易地在算法或实现中犯一些看不见的错误，您的数据将很容易受到攻击。更好的做法是使用众所周知的算法和实现，得到许多人的同行审查，并证明是安全的。