[問題] 關於檔案加密程式的實作
小弟最近想寫一個檔案加密的程式
用的演算法是
(1). PBKDF2 in RFC2898 (HMAC-WHIRLPOOL as PRF)
(2). Serpent, CTR mode (full 32 rounds)
(3). PBMAC1 in RFC2898 (HMAC-WHIRLPOOL), Encrypt-then-MAC
目前的想法是這樣
1. Serpent 要 256-bit key, WHIRLPOOL 的 block size 是 512 bits,
所以用 PBKDF2 生出 768 bits 的亂數, 前面 512 bits 給 HMAC 當 key,
後面 256 bits 給 Serpent 當 key (當然這 256 bits 是 truncate 出來的)
2. 打算用 CryptGenRandom() 生出 256 bits 的亂數,
前面一半當 salt, 後面一半當 CTR mode 的 initial counter
並且 直接 把這 32 bytes 放在 加密後檔案 的檔頭
3. 最後的 MAC 打算不要 truncate,直接 64 bytes 放上去
也就是說加一加,檔案會大個 96 bytes.. XD
請問這樣的設計有沒有什麼缺失呢
煩請高手賜教 謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.25.140
Programming 近期熱門文章
PTT數位生活區 即時熱門文章
