Win10正式版TH2更新带来了很多新功能,同时也引入了最新的XTS-AES加密算法,使得BitLocker对文件的加密技术得到了提示。在使用最新加密技术的BitLocker上。

BitLocker加密是近几代Windows操作系统(包括Win7/Win8/Win8.1)都有的功能,开启BitLocker后可对分区中的数据进行加密,防止你的数据失窃,在很多新出厂的Windows平板设备中也都默认启用该功能。

在Win10 TH2中微软引入了名为XTS-AES加密算法,使得数据加密更加安全。BitLocker支持128位和256位XTS-AES Key,不过你需要注意的是,采用新加密算法加密的驱动器在旧版本Windows操作系统中是不可以被访问的。改进后的BitLocker可以让用户通过Azure活动目录恢复设备。

AES 分组加密操作模式有三种:ECB、CBC、XTS。

我们知道一个功能模块,如果所有的输入相同,那么输出也相同。

AES模块也一样,大量数据输入之后很容易找到一些规律, 这就是明显的攻击点。

ECB到CBC到XTS主要需要解决的问题是 (1、相同的数据块 得到的密文是否相同 2、能否随机访问各个数据块 解密一个数据块是否需要解密相邻的其他数据块)

ECB 相同的数据块 密钥一样的话 输出的密文也一样 这样有严重的漏洞 容易被攻击。

详解Win10 TH2引入的XTS-AES加密算法

CBC 引入了一个IV值递归,上一组加密后产生新的IV值作为下一数据块加密的输入这样至少有个一个参数不同,但带来的问题是没有办法随机访问各个区块了,访问某个区块必须解出前一个区块数据。

详解Win10 TH2引入的XTS-AES加密算法

XTS 加入了tweak key 与 AES key 互相配合, 各个区块用同样的AES key 但Tweak key 不相同 比如设置为与区块的index 成对应关系, 这样各个区块数据加密解密互相独立(独立的tweak key)

详解Win10 TH2引入的XTS-AES加密算法

综上所述 XTS 相比ECB和CBC解决的两个问题是:

1 相同的数据块得到的密文不可以相同。

2 不同数据块可以独立加密和解密。