使用Fortuna PRNG的AES计数器模式随机访问加密：

我认为您可能想了解“可调整的分组密码”的工作原理，并查看磁盘加密问题的解决方法：磁盘加密理论。整个磁盘的加密类似于您的问题：必须独立加密每个扇区（您希望在不同偏移处独立加密数据），但整个过程必须安全。已经有很多相关研究。维基百科似乎提供了很好的概述。
编辑后添加： 关于您的编辑：是的，您正在尝试通过将调整值与明文进行异或来制作可调整块密码。更具体地说，您有Enc(T,K,M) = AES(K, f(T) xor M)，其中AES(K,...)表示使用密钥K进行AES加密，f(T)是调整值的某个函数（在您的情况下，我想它是Fortuna）。我简要查看了您提到的论文，据我所知，可以证明这种方法不会产生安全的可调整块密码。 基于Liskov、Rivest、Wagner论文第2节中的定义，思路如下。我们可以访问加密oracle或随机置换，并且我们想知道我们正在与哪一个交互。我们可以设置调整值T和明文M，然后得到相应的密文，但我们不知道使用的密钥。以下是如何确定我们是否使用构造AES(K, f(T) xor M)。 选择任意两个不同的值T、T'，计算f(T)、f(T')。选择任何消息M，然后将第二个消息计算为M' = M xor f(T) xor f(T')。现在请加密oracle使用调整值T加密M，使用调整值T'加密M'。如果我们处理考虑的构造，输出将是相同的。如果我们处理随机置换，输出几乎肯定是不同的（概率为1-2^-128）。这是因为AES加密的两个输入都相同，所以密文也相同。当我们使用随机置换时，情况并非如此，因为两个输出相同的概率为2^-128。底线是将调整值异或到输入中可能不是一种安全的方法。

这篇论文给出了一些安全构造的例子。其中最简单的一个似乎是Enc(T,K,M) = AES(K, T xor AES(K, M))。每个块需要两次加密，但是这种构造的安全性已经被证明。他们还提到了更快的变体，但是它们需要额外的原语（几乎异或通用函数族）。

虽然我认为你的方法足够安全，但我没有看到与CTR相比的任何好处。你遇到了完全相同的问题，即在密文中没有注入真正的随机性。偏移量是一个已知的系统输入。尽管它使用了一个密钥进行加密，但它仍然不是随机的。

另一个问题是如何保护FileUniqueKey的安全性？用密码加密吗？当你使用多个密钥时会引入一系列问题。

计数器模式是加密随机访问文件的常见实践。尽管它存在各种漏洞，但经过深入研究，风险是可衡量的。