Phân tích gocryptfs

Link cần đọc: https://nuetzlich.net/gocryptfs/forward_mode_crypto/

File Contents

Mã hóa nội dung của file dùng thuật toán AES-256-GCM

Đầu vào (input)

• Plaintext: Dữ liệu trong file mà ta muốn bảo vệ.
• Content Key: được tạo ra từ Master Key => HKDF
• IV: được tạo ra từ /dev/urandom của linux/unix

Tạo AAD

• File ID
• Block N: số thứ tự của block data đang được mã hóa. Mỗi block có kích thước là 4096 bytes. VD: File có kích thước 8192 bytes => Có 2 block data: block 0 và block 1
• cat (concatenate): Nối File ID và Block N => AAD

Sau khi quá trình mã hóa hoàn tất => Tag (kích thước 16 bytes) được tạo ra => Để kiểm tra dữ liệu có bị chỉnh sửa không ?

Vd: ta có một bìa thư chứa một bức thư bên trong, để đề phòng ai đó đọc lén thì có một cái dấu niệm phong bằng tem hay bằng sáp. Nếu có ai mở lá thư thì nó sẽ mất hoặc vỡ.

Cấu trúc cirphertext sau khi được mã hóa gồm 3 phần