我可以使用 AES IV 或隨機數作為密碼鹽嗎?
[英]Can I use the AES I.V. or nonce as a Password Salt?
問題描述
我正在嘗試制作一個 Python 程序,該程序將獲取文件和密鑰,然后對文件進行加密。 我已經知道 AES-GCM 和 AES-CFB 模式分別使用 nonce 和 IV。 我目前將 IV/nonce 存儲在加密文件本身中。 我正在思考這個想法是否可以使用 AES-CFB/AES-GCM 的 IV/nonce 作為我的密碼散列鹽?
早些時候我對提供的密鑰進行了哈希處理,但是當我了解 Rainbow-tables 時,我想到了使用更復雜的方法。 我開始知道的方法是 PBKDF2。
if filepath.endswith(EXT):
method = 'decrypt'
flag = False
with open(filepath, 'rb+') as f:
f.seek(-NONCE_SIZE,2)
iv = f.read()
os.truncate(filepath, os.path.getsize(filepath) - NONCE_SIZE)
# If the file doesn't end with the required extension,
# then identify the method as `encrypt` and do the same
# with the key provided.
else:
method = 'encrypt'
flag = True
iv = Random.new().read(NONCE_SIZE)
# Make a cipher object with the nonce and key and write
# to the file with the arguments.
# Previous approach as commented-out code line below
# key = hashlib.sha3_256(key.encode()).digest()
key = PBKDF2(key, iv, dkLen=32)
crp = getattr(AES.new(key, AES.MODE_GCM, nonce=iv), method)
我希望用作密碼散列鹽的 IV/nonce 提供所需的安全性。
2 個解決方案
解決方案1
2 已采納 2019-06-18 08:45:50
這就是 IV 和 nonce 已經存在的原因。 使用它們兩次可能會對加密產生災難性的影響。 根據定義,隨機數是只使用一次的數字。
解決方案2
0 2020-03-12 11:45:42
我意識到除了創建兩個不同的隨機字節之外沒有更明智的方法,一個用於密碼派生鹽,另一個用於分組密碼的隨機數。
如何修復此錯誤:ValueError: Invalid salt in flask?
[英]How can I fix this error: ValueError: Invalid salt in flask?
如何使用Windows身份驗證代替存儲/傳遞密碼?
[英]How can I use Windows authentication in lieu of storing / passing a password?
我不能在 EMAIL_PASSWORD 中使用 unicode 字符和 django
[英]I can't use unicode characters in EMAIL_PASSWORD with django
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
我無法安裝 PyCrypto 以使用 AES 函數
Python,Fernet 加密,用salt 作為第二個密碼?
如何修復此錯誤:ValueError: Invalid salt in flask?
如何在Python中指定AES密鑰?
如何在鹽支柱中添加動態值?
如何為bcrypt.hashpw設置鹽?
我可以在不使用 API 的情況下在 Wordpress 中創建鹽鍵嗎?
如何使用Windows身份驗證代替存儲/傳遞密碼?
我不能在 EMAIL_PASSWORD 中使用 unicode 字符和 django
如何在沒有鹽的情況下在 Python 中使用 AES 加密?
相關標簽