Linux

可以在 LUKS 中設置加密塊大小嗎?

  • December 29, 2012

當我進行基準測試時

modprobe tcrypt sec=2 mode=200

我看到使用了不同的加密塊大小

test 0 (128 bit key, 16 byte blocks): 4460604 operations in 2 seconds (71369664 bytes)
test 1 (128 bit key, 64 byte blocks): 1747179 operations in 2 seconds (111819456 bytes)
test 2 (128 bit key, 256 byte blocks): 517747 operations in 2 seconds (132543232 bytes)
test 3 (128 bit key, 1024 byte blocks): 135801 operations in 2 seconds (139060224 bytes)
test 4 (128 bit key, 8192 byte blocks): 17161 operations in 2 seconds (140582912 bytes)

問題

我在硬碟上使用 4k 塊大小。

創建LUKS分區時,是否可以設置加密塊大小?

如果不是,那麼使用哪個加密塊大小?

加密塊大小取決於您使用的密碼。許多常見密碼具有固定的塊大小。

例如 - AES的塊大小為 128 位(16 字節),但它允許密鑰大小為 128、192 和 256 位。- Blowfish,具有 64 位塊大小(8 字節)和從 32 位到 448 位的可變密鑰大小。- DES/DES3,具有 64 位塊大小(8 字節)。3DES,支持 168、112 和 56 位的密鑰大小。

據我所知,與驅動器的扇區大小(512/4096 字節)相比,使用中的每個常見密碼都有一個相對非常小的塊大小。

無論如何,我懷疑tcrypt模組向您報告的內容令人困惑。提到的塊大小告訴您傳遞給加密函式的數據塊的大小。它不是指密碼使用的加密塊大小。

引用自:https://serverfault.com/questions/461542