Puncte:0

Parola hashing folosită pentru criptare și pentru autentificarea utilizatorului în același timp

drapel dz

Deoarece sunt destul de nou în criptografie, aș dori să înțeleg cum să implementez, într-un mod simplu, un sistem care să realizeze următoarele: utilizatorul ar trebui să seteze o parolă, care ar fi apoi folosită pentru:

1.) criptați datele furnizate de utilizator și salvați-le într-o formă criptată și 2.) pentru a autentifica utilizatorul când va folosi sistemul data viitoare și a decripta datele acestuia.

Când am căutat soluții viabile, am găsit următoarele două abordări:

A.) Parola este hashing și hash-ul este ulterior utilizat pentru autentificarea utilizatorului. Combinația dintre parola text simplu și hash-ul acesteia este folosită pentru a genera o cheie pentru criptare și decriptare.

b.) Parola este hashing și o cheie este derivată din hash-ul său pentru a cripta datele. Autentificarea este rezolvată prin compararea unui text simplu cunoscut cu o parte a datelor decriptate. Dacă există o potrivire, utilizatorul a introdus parola corectă.

V-as fi recunoscator pentru o explicatie simpla si clara.

De asemenea, aș fi recunoscător pentru orice referințe pe acest subiect specific.

kelalaka avatar
drapel in
Unde le-ai văzut pe amândouă? Nu sunt abordări bune, deoarece utilizatorul poate dori să schimbe parolele. Creați o cheie de criptare aleatorie pentru fiecare fișier și criptați cheia cu cheia de criptare generată de la o parolă precum PBKDFDF2 sau mai bine Argon2id. Puteți vedea [aici mai detaliat](https://crypto.stackexchange.com/a/75022/18298). Când datele sunt în repaus, fișierele sunt protejate cu chei aleatorii și doar parola dvs. le poate deschide. Se recomandă o parolă bună, cum ar fi de la dicewire.
simbr avatar
drapel dz
@kelalaka Vă rugăm să explicați cum să rezolvați și partea de autentificare a utilizatorului cu aceeași parolă. Mulțumesc.
kelalaka avatar
drapel in
Este doar hashingul standard al parolei [Cum să hașez parolele în siguranță?] (https://security.stackexchange.com/q/211/86735). Aveți o singură parolă și separați domeniile prin sare și informații.
jjj avatar
drapel cn
jjj
NU trimiteți tot ceea ce este necesar pentru decriptare la niciun server, faceți decriptarea local. În caz contrar, un server compromis îl poate intercepta și decripta totul.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.