Sto cercando un algoritmo di crittografia che mi consenta di sapere se la password fornita è quella corretta o meno.
Questa domanda può essere considerata come un follow-up per Q . In particolare la risposta di bethlakshmi :
Quando vuoi che il server usi la chiave, suppongo che il processo sia questo:
- l'utente dà al sistema la sua password
- Il sistema controlla la password, l'hashing e va bene.
- il sistema accetta la password (non l'hash!) e sale e calcola la chiave di crittografia
- il sistema prende la chiave di crittografia e decodifica la chiave AES
Vorrei fare i passaggi 3 e 4 e dimenticare i punti 1 e 2. Quindi, non voglio memorizzare l'hash della password (o password + sale), quindi non voglio controllare la password per la correttezza come nei passaggi 1 e 2.
Proposta : vorrei calcolare la chiave di crittografia e provare a decodificare la chiave AES. Un modo sarebbe che il tasto AES decriptato una volta con una password valida, quindi può davvero consentire l'autenticazione o ... e nel caso in cui non valido renderebbe fallita l'autenticazione.
- Prima domanda: la proposta è considerata una cattiva pratica o no? in caso si cattiva pratica, naturalmente per favore aggiungi il perché?
- Torna alla domanda reale: Esiste un metodo di crittografia (con questo intendo il metodo di crittografia utilizzato per crittografare la chiave AES) che restituirebbe un codice di errore se la password fornita non fosse corretta?