Cómo usar los detalles de inicio de sesión para hacer una clave para el cifrado y descifrado AES

2

Recientemente he comenzado a buscar en el cifrado AES para un proyecto paralelo. Estoy investigando esto hasta ahora, así que si hay algún problema con mi concepto, corríjalo.

En mi opinión, si quiero cifrar algo en AES, debo cifrarlo con una clave de 128 bits que el usuario debe conservar para el cifrado y descifrado de datos.

Dos opciones que ahora he llegado a conocer después de mi investigación son PBKDF2 y bcrypt Todavía tengo que intentar la implementación. Entonces, pensé en preguntar aquí primero.

Entonces, para mi proyecto, tengo dos opciones para generar esa clave y decirle al usuario que conserve la clave que será mi plan B. Quería generar una clave utilizando los detalles de inicio de sesión del usuario que se generarán cada vez que el usuario inicie sesión. use esa clave para el cifrado y descifrado.

Pero no puedo encontrar una manera de convertir las credenciales en una clave de 128 bits.

Gracias por cualquier apoyo. Es posible que alguien pueda consultar algunos recursos para aprender más sobre AES.

    
pregunta SOMEONE 23.11.2018 - 18:18
fuente

1 respuesta

1

Como en la pregunta, use una función de derivación de claves como PBKDF2 o mejor aún si está disponible Argon2 .

Simplemente alimente las credenciales de inicio de sesión junto con un valor aleatorio, el valor aleatorio se puede guardar con las credenciales, solo asegura que la misma credencial de otro usuario no producirá la misma clave. La función de derivación de clave proporcionará la clave del tamaño apropiado.

Pero tenga en cuenta que obtener un cifrado correcto (seguro) es difícil, si se trata de un proyecto real, obtenga un esquema y un código revisados por un experto en criptografía experimentado.

    
respondido por el zaph 23.11.2018 - 23:56
fuente

Lea otras preguntas en las etiquetas