Mi chiedevo se tale pratica sarebbe stata sicura:
- Ho una tabella che memorizza le note crittografate
- Ogni nota ha un campo dati e un campo password
- Quando viene inserita una password, voglio selezionare tutte le note, crittografate con quella password
- A tale scopo, ho bisogno di memorizzare la password in modo sicuro accanto ai dati
- Possono esserci molte note e molte password diverse
Per risolvere questo problema, ecco cosa faccio:
- Cifra i dati da memorizzare con un tasto AES, generato da PBKDF
- Hash la chiave con md5
- Memorizza la versione md5 della chiave accanto ai dati
Ecco cosa sto pensando:
- MD5 è super insicuro!
- Quindi abbiamo una possibilità migliore che impone all'hash MD5 di recuperare la chiave originale
- Ma ...
- La chiave stessa è 256 bit
- Quindi, in teoria, forzare brutalmente un simile hash MD5 dovrebbe essere ancora un incubo ... o ho sbagliato?
Quale sarebbe un'alternativa migliore per memorizzare un hash della password (ne ho solo bisogno per determinare quali note selezionare da db)?
Grazie per i tuoi pensieri