La modifica del sale scrypt ha implicazioni sulla sicurezza?

1

Sto utilizzando scrypt per estendere una password fornita dall'utente da utilizzare come chiave di crittografia AES. I dati che vengono crittografati con la crittografia AES non cambiano mai.

Sono consapevole che se l'utente cambia la password, il sale casuale deve essere rigenerato.

Mi chiedo se ci siano delle implicazioni sulla sicurezza per la sostituzione inutile del sale. Sto cambiando il sale senza cambiare la password.

Si noti che questo è in un ambiente in cui stiamo assumendo che tutte le copie passate e presenti dei dati saltati e crittografati siano disponibili per un utente malintenzionato.

    
posta RyanZim 10.08.2017 - 17:39
fonte

1 risposta

1

No, non ci sono implicazioni. Da quello che so, scrypt non è vulnerabile alla crittanalisi differenziale.

    
risposta data 10.08.2017 - 17:58
fonte

Leggi altre domande sui tag