機密データを保存します。データは部分に分割されており、各部分に個別のアクセス権が必要です。1000個のファイルがあるとしましょう。同じ対称暗号化アルゴリズムで各ファイルを暗号化したい。ハッカーが1000暗号文を持っていると、暗号文が1つしかない場合よりも鍵を壊すのが簡単だと思うので、ファイルごとに別々の鍵を使用する必要があると思います。私の質問は次のとおりです。
ファイルごとに別々のキーを使用する必要がありますか?
必要に応じて、1000個のキーの保存に問題があります。したがって、秘密鍵を1つ持ち、独自のアルゴリズムを使用して、秘密鍵からファイルごとに個別の鍵を計算したいと思います。いい考えですか?
受動的な攻撃者を検討し、CPAに強い暗号(AESなど)を使用する場合は、すべてのファイルに1つのキーのみを使用するだけで十分です。敵対者があなたが使用する暗号を知っていて、平文さえ知っていると仮定すると、彼は無視できない確率で鍵を再構築することはできません。これがより詳細な答えです。
アクティブな敵(暗号文を置き換えることができる)も考慮する場合は、認証付き暗号化を使用する必要があります。しかし、私が理解しているように、これはあなたの場合ではありません。
したがって、秘密鍵を1つ持ち、独自のアルゴリズムを使用して、秘密鍵からファイルごとに個別の鍵を計算したいと思います。いい考えですか?
一般に、独自のアルゴリズムまたはスキームを開発することは悪い考えです。アルゴリズムや実装で目に見えない間違いを簡単に犯す可能性があり、データは脆弱になります。多くの人々によってピアレビューされ、安全であることが証明された、よく知られたアルゴリズムと実装を使用することをお勧めします。