Attualmente sto lavorando alla conversione di un vecchio formato di database in cui le password di accesso utente sono state memorizzate come hash SHA-1. La stessa tabella contiene anche altri dati utente memorizzati in testo semplice.
Il mio obiettivo ora è quello di convertire gli hash SHA-1 della password nell'algoritmo PBKDF2 e quindi anche crittografare i dati in chiaro (non legati alla password) con il codice simmetrico AES-256-GCM utilizzando la chiave derivata dal risultato dell'esecuzione di una password utente attraverso PBKDF2. La parte GCM consentirà anche l'autenticazione delle password utente e amp; per l'integrità dei dati.
Quindi sto cercando di cercare come farlo correttamente. Vale a dire, faccio a convertire questi record mentre gli utenti provano ad accedere? In tal caso, un buon numero di voci rimarranno con gli hash SHA-1 per un po ', se non indefinitamente, il che NON è buono.
Quindi qual è l'approccio consigliato qui?