Come posso includere in modo sicuro la chiave di crittografia nel file crittografato?

Naviga le tue risposte
0

Sto crittografando file di testo usando AES256 (nessun motivo particolare, che può essere facilmente modificato). Prima di concedere l'accesso a un file, devo verificare se una parte conosce la chiave corretta, ma senza necessariamente avere accesso diretto al portachiavi del sistema (ad esempio, un file potrebbe essere spostato tra macchine diverse).

Ho pensato di fare quanto segue: prima crittografia Scrivo la chiave sulla prima riga del file. Al momento della decifrazione confronto la chiave fornita da un utente con la prima riga del file decifrato usando la stessa chiave. Se corrispondono, significa che l'utente è autorizzato e restituisco il file meno la prima riga.

Questo può essere meno sicuro che non includere la chiave! Ma quanto?

    
posta Ziofil 17.09.2014 - 02:31
fonte

1 risposta

0

Se hai un buon algoritmo di crittografia, non dovrebbe importare di includere la chiave di crittografia. Tuttavia, meglio di memorizzare la password stessa è meglio memorizzare un hash salato. O solo una versione troncata di esso (la base è che è improbabile che un errore utente configga una delle pochissime password in collisione, mentre un attacco a forza bruta non sarebbe in grado di usarlo per sapere con certezza che ha ottenuto la password corretta ).

Ma dovremo anche considerare che vogliamo che il file non venga modificato. Quindi possiamo solo includere un hash del file e se è lì e corrisponde a ciò che hai decodificato, lui conosce la password. GCM come suggerito da Stephen è anche un'alternativa all'inserimento di un hash.

    
risposta data 22.09.2014 - 00:39
fonte

Leggi altre domande sui tag

Kismac funziona su MacOSX 10.9+? [chiuso] PXE TFTP Vulnerabilità