la funzione hash è importante quando lo si utilizza per estendere una password per utilizzare AES?

Naviga le tue risposte
0

Il mio algoritmo è fondamentalmente il seguente: 

input password
hash(password)
AES on file using the hash

in questo caso, l'algoritmo hash è importante purché la distribuzione sia un po 'uniforme?

un algoritmo debole come md5 andrebbe bene o dovrebbe essere usato un algoritmo migliore?

nel caso in cui qualcuno cerchi di eseguire la forza bruta, gli algoritmi più lenti funzioneranno meglio, quindi non lo prenderò in considerazione in quanto può essere compensato usando più colpi.

Lo sto facendo perché AES ha bisogno di una chiave a 128 bit (o 192 o 256), e l'utente potrebbe non voler inserire una password di queste dimensioni.

    
posta satibel 12.04.2017 - 12:12
fonte

1 risposta

4

Non dovresti usare una funzione di hash per ricavare una chiave crittografica da una passphrase fornita dall'utente. Utilizza invece una funzione di derivazione chiave come PBKDF2 .

I seguenti argomenti spiegano l'argomento in modo più approfondito:

TLDR; Le funzioni di hash sono molto veloci (quindi più facili alla forza bruta) mentre le funzioni di derivazione dei tasti sono generalmente molto più lente e la loro velocità può essere regolata.

    
risposta data 12.04.2017 - 14:10
fonte

Leggi altre domande sui tag

Cosa * esattamente * significa far esplodere il malware? Posso inviare una e-mail dal tuo account e-mail senza la tua autorizzazione. Com'è possibile? [duplicare]