Capire come funziona la crittografia basata su password

Naviga le tue risposte
2

Voglio capire come funziona la crittografia basata su password. Come so la password viene utilizzata per generare solo la chiave. C'è anche un sale sempre casuale, che è l'utente per evitare gli attacchi del dizionario e non permettere ai cattivi di ottenere l'hash della password. Quindi la password e il sale stanno creando una chiave, che può essere utilizzata per la crittografia. Dopo che la chiave è stata creata, viene utilizzata dall'oggetto di cifratura.

Ma quello che non capisco è la specifica dei metodi PBE. Diciamo che abbiamo - PBEWithSHAAnd128BitAES-CBC-BC. Dal nome di questo capisco, che la chiave è 128 bit e può essere utilizzata per AES. Anche la chiave è hash con SHA e il provider è Bouncy Castle. Ma cosa non capisco, come la CBC entra nella denominazione? Dice che potrei essere autorizzato a usare questa chiave solo per CBC? Ma quando provo ad usarlo con la modalità CTS o OFB, tutto funziona bene. Quindi perché la modalità di blocco sta lì? O frainteso il tutto?

    
posta Andrej Tihonov 28.07.2017 - 19:28
fonte

1 risposta

2

La definizione dell'algoritmo qui è per la crittografia basata su password (come il nome forse implica ovviamente) e non solo sulla derivazione della chiave basata su password.

Quindi Bouncy Castle fornisce non solo un modo per ricavare una chiave, ma anche la possibilità di crittografare i dati, e in questo caso utilizzare AES-128 in modalità CBC per farlo.

Se ti interessa solo la parte di derivazione delle chiavi, puoi usare la risultante chiave a 128 bit con qualsiasi cryptosystem che accetta una chiave casuale a 128 bit. Non c'è bisogno di limitare la modalità CBC o persino AES.

    
risposta data 28.07.2017 - 20:18
fonte

Leggi altre domande sui tag

Capire come funzionano le password di openssl linux OpenSSL: come impostare default_crl_days su infinito / mai scaduto?