Asegurar la integridad de la clave

1

He cifrado la clave AES almacenada en la base de datos con los datos cifrados. La clave AES se cifra con una clave derivada de la frase de contraseña. Quiero asegurar la integridad de la clave AES almacenada. ¿Es la suma de comprobación (SHA-256) de la clave simple todo lo que necesito o hay algo más?

    
pregunta Tuomas Toivonen 20.10.2018 - 09:40
fuente

1 respuesta

1

Como dice que está preocupado por la manipulación intencional, eso limita inmediatamente sus soluciones a firmas digitales, códigos de autenticación de mensajes o cifrado autenticado. Su configuración no parece tener o necesita ninguna clave asimétrica, por lo que descarta las firmas digitales.

  • Códigos de autenticación de mensajes: deriva dos claves de la frase de contraseña en lugar de una. Use la primera clave para realizar el cifrado y descifrado, y la segunda clave para MAC el texto cifrado. Si el MAC falla, sabe que la frase de contraseña es incorrecta o que los datos se han modificado.
  • Cifrado autenticado: el modo Galois-Counter (GCM) es una opción popular para el cifrado autenticado. Al utilizarlo como su modo de operación AES cumplirá todos sus requisitos.
respondido por el Joseph Sible 20.10.2018 - 18:10
fuente

Lea otras preguntas en las etiquetas