Posso usare l'hash SHA-512 come chiave AES?

9

Voglio combinare hashing e crittografia per una maggiore sicurezza. Quindi posso usare una chiave hash generata da SHA-512 come chiave in AES.

Ad esempio, ho una password "secret", calcolo l'hash SHA-512 per questo e voglio alimentare quei byte come chiave per AES.

Di quali cose mi devo preoccupare durante l'implementazione di questo?

    
posta Kaushal Khamar 21.03.2016 - 06:20
fonte

2 risposte

20

Tecnicamente, non come dichiarato. AES-256 richiede una chiave a 256 bit. SHA-512 emetterà 512 bit, quindi a meno che non tagli la metà del digest non funzionerà.

Una soluzione migliore è utilizzare una funzione di derivazione della chiave standard e ben testata come pbkdf2.

Non lanciare la tua crittografia se non assolutamente necessario. Utilizza costruzioni verificate.

    
risposta data 21.03.2016 - 07:20
fonte
-2

Fin qui tutto bene, ma usare SHA-256 come tasto AES è una buona pratica, imho. Soprattutto nel caso di "passphrase di testo" - convalidare lunghezza e complessità minime - e sei pronto per partire.

    
risposta data 21.03.2016 - 14:54
fonte

Leggi altre domande sui tag