Come utilizzare i dettagli di accesso per creare una chiave per la crittografia e la decrittografia AES

2

Recentemente ho iniziato a esaminare la crittografia AES per un progetto parallelo. Sto facendo ricerche su questo fino ad ora, quindi se c'è qualcosa di sbagliato nel mio concetto, correggilo.

Secondo me Se voglio crittografare qualcosa in AES devo crittografarlo con una chiave a 128 bit che l'utente deve conservare per la crittografia e la decrittografia dei dati.

Due opzioni che ho imparato a conoscere dopo la mia ricerca sono PBKDF2 e bcrypt. Devo ancora provare l'implementazione. quindi, ho pensato di chiedere prima qui.

Quindi per il mio progetto ho due opzioni che ho generato quella chiave e dico all'utente di conservare quella chiave che sarà il mio piano B. Volevo generare una chiave usando i dettagli di accesso dell'utente che verranno generati ogni volta che l'utente può accedere usa quella chiave per la crittografia e la decrittografia.

Ma non riesco a trovare un modo per convertire le credenziali in chiave a 128 bit.

Grazie per l'eventuale supporto. Possibile che qualcuno possa fare riferimento ad alcune risorse per saperne di più su AES.

    
posta SOMEONE 23.11.2018 - 18:18
fonte

1 risposta

1

Come nella domanda usa una funzione di derivazione chiave come PBKDF2 o meglio ancora se disponibile Argon2 .

Inserisci semplicemente le credenziali di accesso insieme a un valore casuale, il valore casuale può essere salvato con le credenziali, garantisce solo che la stessa credenziale di un altro utente non produca la stessa chiave. La funzione di derivazione della chiave fornirà la chiave della dimensione appropriata.

Ma tieni presente che ottenere la crittografia corretta (sicuro) è difficile, se questo è un vero progetto, verifica lo schema e il codice da un esperto esperto di crittografia.

    
risposta data 23.11.2018 - 23:56
fonte

Leggi altre domande sui tag