Linux
可以在 LUKS 中設置加密塊大小嗎?
當我進行基準測試時
modprobe tcrypt sec=2 mode=200
我看到使用了不同的加密塊大小
test 0 (128 bit key, 16 byte blocks): 4460604 operations in 2 seconds (71369664 bytes) test 1 (128 bit key, 64 byte blocks): 1747179 operations in 2 seconds (111819456 bytes) test 2 (128 bit key, 256 byte blocks): 517747 operations in 2 seconds (132543232 bytes) test 3 (128 bit key, 1024 byte blocks): 135801 operations in 2 seconds (139060224 bytes) test 4 (128 bit key, 8192 byte blocks): 17161 operations in 2 seconds (140582912 bytes)
問題
我在硬碟上使用 4k 塊大小。
創建LUKS分區時,是否可以設置加密塊大小?
如果不是,那麼使用哪個加密塊大小?
加密塊大小取決於您使用的密碼。許多常見密碼具有固定的塊大小。
例如 - AES的塊大小為 128 位(16 字節),但它允許密鑰大小為 128、192 和 256 位。- Blowfish,具有 64 位塊大小(8 字節)和從 32 位到 448 位的可變密鑰大小。- DES/DES3,具有 64 位塊大小(8 字節)。3DES,支持 168、112 和 56 位的密鑰大小。
據我所知,與驅動器的扇區大小(512/4096 字節)相比,使用中的每個常見密碼都有一個相對非常小的塊大小。
無論如何,我懷疑tcrypt模組向您報告的內容令人困惑。提到的塊大小告訴您傳遞給加密函式的數據塊的大小。它不是指密碼使用的加密塊大小。