AES crittografa la chiave segreta con testo in chiaro

Naviga le tue risposte
1

Dobbiamo essere in grado di recuperare la password. Hashing è a senso unico, non possiamo farlo.

Quindi abbiamo finito per utilizzare AES.

Vogliamo sapere se il seguente schema è sicuro o meno. Ho solo familiarità con lo schema di crittografia modulo PK, ma non riesco a capire la sicurezza qui:

  1. p = encrypt (password, newIV, newSecret)
  2. s = encrypt (newSecret, newIV, password)

Fondamentalmente crittografiamo il newSecret con la password dell'utente. Quindi, ogni volta che è necessario il recupero, l'utente deve fornire la password e quindi decrittografarla e passarla all'utente.

C'è qualche cosa di undo modulo come troveremmo in uno schema di crittografia / decrittazione di tipo RSA?

    
posta CppLearner 13.02.2013 - 02:59
fonte

1 risposta

3

Poiché è necessario un solo account per poter accedere alle credenziali per un secondo sistema legacy, ti consiglio di utilizzare una catena. La password utente per il sistema non dovrebbe essere reversibile e le credenziali crittografate non dovrebbero essere disponibili senza la password dell'utente. È possibile memorizzare le credenziali crittografate con una chiave di registrazione simmetrica che può essere protetta sia dalla password dell'utente per il proprio sistema che, se necessario, da una chiave privata amministrativa per consentire il recupero dell'account. Questo probabilmente sarebbe il meglio che puoi fare dal momento che non permetterebbe la decifrazione dell'account legacy dell'utente senza la password dell'utente.

(In pratica tratta le credenziali legacy come dati protetti. Non ci dovrebbero essere differenze.)

    
risposta data 13.02.2013 - 04:25
fonte

Leggi altre domande sui tag

Comportamento durante la convalida di una catena di certificati scaduta E 'possibile decodificare xor stringa codificata da N copie?