AES cifra clave secreta con texto plano

Navega tus respuestas
1

Necesitamos poder recuperar la contraseña. El hash es unidireccional, no podemos hacer eso.

Así que terminamos usando AES.

Queremos saber si el siguiente esquema es seguro o no. Solo estoy familiarizado con el esquema de encriptación de módulo PK, pero no puedo entender la seguridad aquí:

  1. p = encrypt (contraseña, newIV, newSecret)
  2. s = encrypt (newSecret, newIV, password)

Básicamente, encriptamos el nuevo Secreto con la contraseña del usuario. Por lo tanto, cada vez que se necesita una recuperación, el usuario debe proporcionar la contraseña y luego la desciframos y se la pasamos al usuario.

¿Hay algo de undo modulo que encontraríamos en el esquema de cifrado / descifrado tipo RSA?

    
pregunta CppLearner 13.02.2013 - 02:59
fuente

1 respuesta

3

Dado que solo necesita una cuenta para poder acceder a las credenciales de un segundo sistema heredado, le recomendaría que utilice una cadena. La contraseña de usuario para su sistema no debe ser reversible y las credenciales cifradas no deben estar disponibles sin la contraseña del usuario. Puede almacenar las credenciales cifradas con una clave de registro simétrica que puede protegerse tanto con la contraseña del usuario para su sistema como, si es necesario, con una clave privada administrativa para permitir la recuperación de la cuenta. Probablemente, esto sea lo mejor que puedes hacer ya que no permitiría que la cuenta heredada del usuario se descifre sin la contraseña del usuario.

(Básicamente, simplemente trate las credenciales heredadas como datos protegidos. No debería haber diferencia.)

    
respondido por el AJ Henderson 13.02.2013 - 04:25
fuente

Lea otras preguntas en las etiquetas

Proxy / VPN Control de calidad / detección ¿pkcs # 7 es adecuado para firmar y cifrar archivos zip?