0

ユーザーのパスワードを暗号化してデータベースに保存したいと考えています。双方向の対称暗号化を使用する必要があります。AES (この特殊なケースでは、ハッシュの使用はオプションではありません)。

パート 1
暗号化する必要がある文字列をキーとして使用すると、リスクが大幅に増加しますか? 重要な場合は、公開されている (同じ行の) ソルトがキーに追加されます。

パート 2
同じ質問ですが、次のシナリオに適用されます。

  • A は B をキーとして (salt を含む) 暗号化され、
  • B は A をキーとして暗号化されます (salt を含む)。

両方の暗号化された値は、同じデータベース行に格納されます。

4

1 に答える 1

1

パート1

文字列パスワードが十分に長く、文字列をキーに変換する関数が堅牢である限り、文字列パスワードをこのように使用することに特別なセキュリティ上の懸念はありません。

パート2

最初のブロックに関係するリプレイ攻撃を防ぐには、常にソルトする必要があります。IV に nonce を挿入するか、暗号化されているストリームの先頭に挿入します。

于 2012-12-12T12:44:41.683 に答える