Va bene se i passphrase ai KDF sono "prevedibili"

2

Sto cercando di eseguire la crittografia dei file per piccole quantità di testo (8-100 caratteri per ogni elemento crittografato). Ecco cosa ho:

  • Una passphrase segreta e una salt.
  • Uso Rijndael per generare una chiave e iv durante la crittografia del testo.
  • Uso il tasto + iv per crittografare il testo.
  • Conservo il testo crittografato iv + come codice.
  • I HMAC il risultato.

Ora la mia domanda riguarda la passphrase. È necessario che PCI DSS ruoti la passphrase almeno una volta l'anno. Mi stavo chiedendo se sarebbe insicuro avere l'anno parte della passphrase. Quindi, se la mia passphrase "core" è "Orange Ballons", la passphrase che userei è "Orange Balloons2013", "Orange Balloons2015", ecc. In base a un anno pertinente all'attività per quell'elemento di dati.

Questo è un potenziale buco di sicurezza, o è giusto farlo? La mia inclinazione è di non farlo, ma renderà la gestione delle chiavi molto più semplice nel mio particolare caso d'uso.

    
posta ashic 27.07.2015 - 19:12
fonte

2 risposte

2

Sì, questo è insicuro. Potrebbe passare l'audit se nessuno controlla, ma è molto insicuro.

In ogni caso, il tuo metodo non ti salva molto, perché hai ancora un incubo nella gestione delle chiavi per determinare quale anno utilizzare per quali voci (a meno che non lo stiate basando sulla data di modifica, che è un male idea).

Avrai bisogno di un sistema più completo che tenga traccia delle chiavi utilizzate per le voci. A quel punto puoi utilizzare chiavi più complesse senza costi aggiuntivi.

Hai anche un problema di rotazione delle chiavi da affrontare, in quelle vecchie voci usa la vecchia chiave, ma devi essere periodicamente aggiornato alla nuova chiave.

Potrebbe essere più facile memorizzare tutte le voci in un database condiviso, dove il database è crittografato, ma le singole voci non lo sono. Quindi hai solo una chiave da tracciare. Lo svantaggio sarebbe se hai bisogno di segmentare quali utenti possono accedere a quali dati.

    
risposta data 27.07.2015 - 19:19
fonte
5

La prima cosa che viene in mente è che una volta che qualcuno conosce una password, conosce anche tutte le password passate e future.

L'idea alla base della loro modifica annuale è quella di contrastare il problema se qualcuno finisce per infrangere la passphrase, ma fornisce anche almeno una piccola protezione contro i dipendenti del passato che potrebbero aver avuto accesso anche a quelle passphrase.

    
risposta data 27.07.2015 - 19:19
fonte

Leggi altre domande sui tag