Ciao a tutti per la prima volta, grazie per aver messo insieme questa grande community.
Sto lavorando su un'estensione per consentire agli utenti di archiviare documenti crittografati su un server I host. Mi piacerebbe evitare che vengano reinseriti nella password ogni volta che vogliono crittografare o decrittografare un documento, ma spero anche di evitare di dover mantenere la loro password, anche se solo in memoria.
Per l'accesso, il mio processo di pensiero per questo è quello di hash la password sul client con bcrypt e inviarlo al server. Sul server eseguirò l'hash dell'input dal client e memorizzerò i sali del client e del server.
Per la crittografia, eseguirò nuovamente l'hash della password sul client con bcrypt e un altro salt (conserverò anche questo salt sul server in modo che l'utente possa rigenerare l'hash). Quindi genererò una coppia di chiavi con openPGP per crittografare il documento. Criptò la chiave privata con una chiave simmetrica generata dall'hash della password e memorizzerò la chiave privata crittografata, il documento crittografato e la chiave pubblica sul mio server.
La mia domanda è se c'è qualche preoccupazione nell'usare un hash come input per openpgp o nel generare due hash diversi dalla stessa password usando due differenti sali.