Garantire l'integrità della chiave

1

Ho crittografato la chiave AES memorizzata nel database con i dati crittografati. La chiave AES è crittografata con una chiave derivata dalla passphrase. Voglio garantire l'integrità della chiave AES memorizzata. Il checksum (SHA-256) della chiave semplice è tutto ciò di cui ho bisogno o c'è qualcosa in più?

    
posta Tuomas Toivonen 20.10.2018 - 09:40
fonte

1 risposta

1

Dal momento che dici di essere preoccupato per la manomissione intenzionale, ciò limita immediatamente le soluzioni alle firme digitali, ai codici di autenticazione dei messaggi o alla crittografia autenticata. Sembra che il tuo setup non abbia o necessiti di chiavi asimmetriche, in modo da escludere le firme digitali.

  • Codici di autenticazione dei messaggi: derivano due chiavi dalla passphrase anziché una. Utilizzare la prima chiave per eseguire la crittografia e la decrittografia e la seconda chiave per MAC il testo cifrato. Se il MAC fallisce, si sa che la passphrase è errata o che i dati sono stati modificati.
  • Crittografia autenticata: Galois-Counter Mode (GCM) è una scelta popolare per la crittografia autenticata. Usandolo come modalità operativa AES soddisferà tutti i tuoi requisiti.
risposta data 20.10.2018 - 18:10
fonte

Leggi altre domande sui tag