Attualmente sto lavorando a un piccolo progetto.
Sto cercando di generare una chiave AES con cui vorrei crittografare una chiave privata RSA. Devo farlo in questo modo. Tuttavia, non voglio salvare la chiave AES, ma generarla ogni volta che desidero decifrare la mia chiave RSA.
Volevo usare AES in modalità CTR con IV casuali. Dal momento che il testo in chiaro non ha importanza, i crittografi AES, ho pensato che ho usato la mia IV iniziale iniziale per essere crittografata con l'AES stesso. Come passphrase ho la password di un utente in chiaro.
CCBox._user.masterkey = CryptoJS.AES.encrypt(CCCBox._user.serial, CCCBox._user.password ,
{
iv: CCCBox._user.serial,
mode: CryptoJS.mode.CTR
});
Sto usando la libreria CryptoJS. CCCBox è la mia classe Javascript. In realtà sto salvando anche l'IV (il CCCBox._user.serial) nel mio database, ma vorrei anche cambiarlo.
Il problema è che ogni volta che genera il masterkey non ottengo la stessa chiave due volte. Che senso c'è in giro in modo che io possa consentire a un utente di generare la propria masterkey ogni volta senza salvarlo nel mio database?
Tutto il meglio, Richard