înregistrare Logare
Puncte:0
simbr avatar Crypto

Parola hashing folosită pentru criptare și pentru autentificarea utilizatorului în același timp

drapel dz
simbr

Deoarece sunt destul de nou în criptografie, aș dori să înțeleg cum să implementez, într-un mod simplu, un sistem care să realizeze următoarele: utilizatorul ar trebui să seteze o parolă, care ar fi apoi folosită pentru:

1.) criptați datele furnizate de utilizator și salvați-le într-o formă criptată și 2.) pentru a autentifica utilizatorul când va folosi sistemul data viitoare și a decripta datele acestuia.

Când am căutat soluții viabile, am găsit următoarele două abordări:

A.) Parola este hashing și hash-ul este ulterior utilizat pentru autentificarea utilizatorului. Combinația dintre parola text simplu și hash-ul acesteia este folosită pentru a genera o cheie pentru criptare și decriptare.

b.) Parola este hashing și o cheie este derivată din hash-ul său pentru a cripta datele. Autentificarea este rezolvată prin compararea unui text simplu cunoscut cu o parte a datelor decriptate. Dacă există o potrivire, utilizatorul a introdus parola corectă.

V-as fi recunoscator pentru o explicatie simpla si clara.

De asemenea, aș fi recunoscător pentru orice referințe pe acest subiect specific.

44
0 + 0
kelalaka avatar
drapel in
kelalaka
Unde le-ai văzut pe amândouă? Nu sunt abordări bune, deoarece utilizatorul poate dori să schimbe parolele. Creați o cheie de criptare aleatorie pentru fiecare fișier și criptați cheia cu cheia de criptare generată de la o parolă precum PBKDFDF2 sau mai bine Argon2id. Puteți vedea [aici mai detaliat](https://crypto.stackexchange.com/a/75022/18298). Când datele sunt în repaus, fișierele sunt protejate cu chei aleatorii și doar parola dvs. le poate deschide. Se recomandă o parolă bună, cum ar fi de la dicewire.
0
Răspunde
simbr avatar
drapel dz
simbr
@kelalaka Vă rugăm să explicați cum să rezolvați și partea de autentificare a utilizatorului cu aceeași parolă. Mulțumesc.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Este doar hashingul standard al parolei [Cum să hașez parolele în siguranță?] (https://security.stackexchange.com/q/211/86735). Aveți o singură parolă și separați domeniile prin sare și informații.
1
Răspunde
jjj avatar
drapel cn
jjj
NU trimiteți tot ceea ce este necesar pentru decriptare la niciun server, faceți decriptarea local. În caz contrar, un server compromis îl poate intercepta și decripta totul.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.