Sto usando una password per crittografare alcuni dati. Tuttavia, al momento della decrittografia, voglio verificare se la password inserita è corretta. Per farlo, crittografo la password stessa. Quindi, dopo aver decrittografato, controllo se la password fornita corrisponde alla password crittografata.
Non è sicuro crittografare la mia password con la password stessa?
Questo post potrebbe esserti utile. Non riesco a vedere un problema con la crittografia della password utilizzando la stessa password della chiave di crittografia, ma ci sono altri modi per verificare che la decrittografia abbia avuto successo come menzionato nel post che ho collegato, come l'utilizzo di un HMAC o una modalità di autenticazione autenticata come AES con GCM.
Qualcuno che sta forzando la tua password sarà in grado di validare facilmente se la password è corretta. Altrimenti, la maggior parte degli algoritmi di crittografia non dovrebbe essere resa vulnerabile crittografando la password utilizzando una chiave derivata dalla stessa password.
I dati che crittografi hanno qualche tipo di struttura che puoi controllare quando decifri? Se la password e la chiave di crittografia successiva non sono corrette, i dati decrittografati saranno inutili.
Leggi altre domande sui tag encryption aes decryption