生成要与AES一起使用的密钥

Question

我要无纸化，我想加密我扫描的文件。我想使用CommonCrypto对每个文件执行AES-XTS加密。我是一名软件工程师，我喜欢能够在库中编写自己的包装器的想法。然而，我无论如何都不是密码专家。如果我正确理解IVs和盐渍，是否可以使用一个长密码来为每个文件生成唯一的加密密钥？而且，这是一个好主意，还是我应该走一个不同的方向？

Answer 1

是的，使用通用密码和具有密钥派生功能的每个文件的唯一salt的原则是一种好的和可接受的做法，因为您可以随意生成具有适当大小的salt。salt的唯一性保证每个文件有不同的密码(实际上每个salt有一个密码，因此:不要重用一个salt，使用一个csprng)。

你忘记提到(或设计)如何保护密码的完整性。XTS模式不提供此属性，应将消息身份验证代码(MAC)添加为HMAC。

改用另一种模式可能会更好和更简单，这种模式提供了GCM或OCB那样的机密性和完整性。从XTS切换的第二个原因是，该模式被设计用于全磁盘加密上下文中，并加密磁盘扇区而不是整个文件。还有其他原因。

别忘了用密文储存盐，也要保护它的完整性。