Veracryptのカスケード暗号はミートインザミドル攻撃の影響を受けますか? (MITM)
Veracryptは 暗号のカスケードを提供します。 これらのカスケード(少なくとも2つの暗号で構成されているもの)は、ミートインザ感受性が高いですか?ミドルアタック?なぜですか?
例えば:
AES-Twofish
XTSモードで動作するカスケードの2つの暗号(「動作モード」のセクションを参照)。各128ビットブロックは、最初にXTSモードのTwofish(256ビットキー)で暗号化され、次にXTSモードのAES(256ビットキー)で暗号化されます。カスケードされた暗号はそれぞれ独自の鍵を使用します。すべての暗号化キーは相互に独立しています(単一のパスワードから派生したものであっても、ヘッダーキーも独立しています。ヘッダーキーの派生、ソルト、および反復カウントを参照してください)。個々のカスケードされた暗号については、上記を参照してください。
ミドルインミドル:
はい、ミートインザミドル攻撃に対して脆弱です。特に、3つの256ビット暗号は、768ビットのセキュリティを提供しません。代わりに、512ビットのみのセキュリティを提供します。適切なミートインザミドルアタックでは、同様に、卑劣なストレージスペースが必要になります。ただし、カスケード暗号はキースペースを増やすために使用されないため、これは問題にはなりません。実際、パスワードの導出に使用される最大のハッシュには、512ビットの出力があります。複数の暗号を使用する本当の理由は、1つ以上の暗号に致命的なcryptographicの弱点があり、ブルートフォースよりも速く破壊できるという懸念を軽減するためです。 。これが合理的な懸念であるかどうかは議論の余地があります。すべてのオプションが非常にしっかりしているからですが、それは意図でした。