繁体 English 中英

加密：当我甚至根本不存储密钥时，是否需要加密密钥？

[英]Encryption: do I need to salt the key when not even storing it at all?

原文 2011-08-09 09:48:42 2 1 encryption/ hash/ aes/ salt/ sha

我在网上搜索过，包括SO：在散列和存储它们之前需要对密码进行密码讨论。

如果密码用于计算用于加密的密钥（“基于密码的加密”）：如果您不将密码存储在al？

[注意：我确实读过SO： Passphrase，Salt和IV，我需要所有这些吗？ IV是否像盐一样工作当然是一个相关的问题：我不确定那里讨论的初始化向量是如何与这里的问题相关的]

假设：

用于加密

用户输入主密码
这是SHA256哈希，输出用于AES256加密文件
哈希未存储（显然也不是主密码）

用于解密

用户输入主密码
这是SHA256哈希，输出用于解密文件
如果解密成功，密码显然是正确的

我的问题：

如果没有存储除加密文件本身以外的任何内容，那么在对主密码进行哈希处理之前，有什么好处吗？

注意事项：

它可能会降低哈希冲突的可能性
它需要储存盐。
如果盐丢失/损坏，用户将无法再解密该文件
如何在步骤3中检查成功解密：这是否需要知道部分文件内容？
如果是这样，有多少虚假的人在加密文件中存储已知值（这不能总是被阻止 - 攻击者可能会猜测例如用户的姓氏在文件中的某处被加密 - 这是正确的）。

1 个解决方案

如果您没有存储主密码，则无需加密。 如果您重复使用主密码生成大量一次性密码，则需要根据需要对其进行加密和解密存储。

Salting用于长期存储必须匹配多次的用户密码，以便具有相同密码的人不具有相同的散列，这将有助于窃取该文件的攻击者。

Salt用于长期存储中的散列，IV用于使用CBC模式进行加密（或CTR模式，其也可以称为nonce）。

至于检查您的文件是否已正确解密，只需确保使用像PKCS7这样的填充。 当最后一个块被解密时，将检查填充以确保其格式正确。 如果解密失败，则填充将无法正确格式化，您应该收到“填充失败”错误。

密码，盐和IV，我是否需要所有这些？

[英]Passphrase, Salt and IV, do I need all of these?

使用Rijndael加密时的金钥，盐和IV

[英]Key, salt and IV when using Rijndael encryption

在将敏感信息存储到 DynamoDB 之前，我是否需要在此处加密

[英]Do I need encryption here before storing sensitive information in DynamoDB

我们在哪里存储密钥/密码/盐用于加密？

[英]Where do we store key/passphrase/salt for encryption?

盐为安全加密Cocoa的关键？

[英]Salt a key for secure encryption Cocoa?

我需要用bcrypt储存盐吗？

[英]Do I need to store the salt with bcrypt?

在客户端上加密时如何处理Key和Salt？

[英]What to do with Key and Salt when encrypting on the client?

在应用程序中存储加密密钥

[英]Storing Encryption Key in Application

在 Django 中加密时，我在哪里存储加密密钥？

[英]Where do I store the encryption key when encrypting in Django?

SALT和KEY之间的区别。加密

[英]Difference between SALT and KEY. Encryption

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 密码，盐和IV，我是否需要所有这些？使用Rijndael加密时的金钥，盐和IV 在将敏感信息存储到 DynamoDB 之前，我是否需要在此处加密我们在哪里存储密钥/密码/盐用于加密？盐为安全加密Cocoa的关键？我需要用bcrypt储存盐吗？在客户端上加密时如何处理Key和Salt？在应用程序中存储加密密钥在 Django 中加密时，我在哪里存储加密密钥？ SALT和KEY之间的区别。加密

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM