只使用密钥加密整个(小)文件系统是个好主意吗?

对每个文件使用单独的密钥更安全,因为缺少密钥的人无法判断两个文件是否相同。

另一个选项是对每个文件使用相同的键,但使用不同的初始化向量。您将初始化向量(未加密)存储在文件头中。

我做了一个项目,我们有完全相同的问题,我们选择了选项2。

方案1的优点

• 容易的

方案1的缺点

• 如果密钥被公开,所有文件都需要重新加密。
• 如果密钥过期,所有文件都需要重新加密
• 出于性能原因,密钥必须是对称的

方案2的优点

• 如果主密钥过期,单个密钥仍然可以,不需要重新加密文件。
• 如果主密钥被公开,则可以创建新的主密钥,并且每个单独的密钥都需要用新的主密钥重新加密。
• 可以创建每个用户的主密钥;额外的间接级别支持
• 出于性能原因,单个密钥必须是对称的,但主密钥可以是非对称的(这一点非常重要)

方案2的缺点

• 稍微复杂一点
• 为每个文件生成一个对称密钥所需的开销很小

注意,我认为keystore本身(具有pin)是可信的;否则,如果您获得pin,当然可以访问任何东西。还有比较文件的论点,如另一个答案中提到的,但我不认为这是要点。