Voglio combinare hashing e crittografia per una maggiore sicurezza. Quindi posso usare una chiave hash generata da SHA-512 come chiave in AES.
Ad esempio, ho una password "secret", calcolo l'hash SHA-512 per questo e voglio alimentare quei byte come chiave per AES.
Di quali cose mi devo preoccupare durante l'implementazione di questo?
Tecnicamente, non come dichiarato. AES-256 richiede una chiave a 256 bit. SHA-512 emetterà 512 bit, quindi a meno che non tagli la metà del digest non funzionerà.
Una soluzione migliore è utilizzare una funzione di derivazione della chiave standard e ben testata come pbkdf2.
Non lanciare la tua crittografia se non assolutamente necessario. Utilizza costruzioni verificate.
Fin qui tutto bene, ma usare SHA-256 come tasto AES è una buona pratica, imho. Soprattutto nel caso di "passphrase di testo" - convalidare lunghezza e complessità minime - e sei pronto per partire.
Leggi altre domande sui tag cryptography encryption hash aes sha