Aus Fedorawiki.de

AES

AES ist der Advanced Encryption Standard, der als aktueller Standard in Bezug auf symmetrische Verschlüsselungsverfahren gilt.

Umfangreiche Informationen dazu findet man in der Wikipedia: AES in der Wikipedia

CBC

CBC verhindert, dass gleiche Dateien nach der Verschlüsselung gleich aussehen - das alte Verfahren ECB sorgt dafür, dass jede verschlüsselte Datei immer wieder gleich aussieht (Stichwort Bijektivität). So kann man leicht erkennen, ob eine bestimmte Datei mehrfach auf der Festplatte liegt. Außerdem kann dies genutzt werden, um z.B. ganze Blöcke zu identifizieren und zu übersetzen, wenn man einige Teile der Festplatte schon kennt, was bei Standardsystemen der Fall ist (z.B. Informationen über das Dateisystem, etc.)

Um dies zu verhindern, nutzt man CBC, das bei der Verschlüsselung auch Informationen von dem vorher verschlüsseltem Sektor mit einfließen lässt. So sieht jeder verschlüsselte Bereich anders aus, und kann nicht reproduziert werden.

Mehr dazu in der Wikipedia: CBC in der Wikipedia

ESSIV

ESSIV sorgt dafür, dass Watermarking-Angriffe erfolglos bleiben. Bei diesen Angriffen versucht man, mit Hilfe einer speziell präparierten Datei, die man z.B. per Spam-Mail auf einen Rechner senden kann, herauszufinden, ob diese Datei auf der Festplatte liegt, und wenn ja, wo in etwa. Das Wasserzeichen schimmert quasi durch die Verschlüsslung durch, wenn man gezielt danach sucht.

Dies erfordert aber, dass der Initialisierungsvektor recht einfach berechnet werden kann, was ESSIV verhindert. Bei dem alten Verfahren plain können hingegen Watermarking-Angriffe zum Erfolg führen.

ESSIV kann derzeit als Option nur sha256 oder md5 entgegen nehmen - alle anderen Implementierungen sind noch nicht in Standardpaketen verfügbar (Stand Juli 2005).