Almacenando la contraseña junto con el archivo cifrado

Si bien no hay una vulnerabilidad obvia aquí, una mejor opción es simplemente almacenar una cadena estática, en lugar de la clave en sí. Si un atacante encuentra un ataque de canal lateral que les permite descubrir un bloque de texto sin formato, su enfoque filtrará la frase de acceso y romperá todo el sistema, mientras que la opción de texto fijo no lo hará.

Podrías hacer esto:

1. Genere clave criptográfica segura aleatoria de 128 bytes

2. Generar hash de clave aleatoria

3. Cifre el archivo con la clave generada aleatoriamente

4. Cifre la clave aleatoria con la clave proporcionada por el usuario

5. Coloque los siguientes valores en el archivo:

   clave aleatoria cifrada: hash de clave aleatoria: datos de archivo cifrados

Cuando desee descifrar los datos, utiliza los datos proporcionados por el usuario para descifrar la clave aleatoria cifrada, luego la codifica y la compara con el hash almacenado. Si son iguales, utiliza la clave aleatoria ahora descifrada para descifrar los datos.

La inclusión de una cadena estática suena como si pudiera ser vulnerable a un ataque de texto simple conocido. En lugar de eso, me gustaría lo siguiente (¡pero me encantaría saber si es una mala idea!);

1. Hash su texto en claro y anteponle el hash
2. Encripta todo con tu técnica de encriptación

Cuando lo descifres, comprueba si el hash al principio coincide con el hash que esperas. Esto le permite detectar si obtuvo la clave de descifrado correcta y, como ventaja adicional, obtiene una verificación de integridad gratuita. Si desea acelerar esto, diga que le gustaría cifrar grandes cantidades de datos donde no es posible ejecutar una función de hash en toda la carga útil, reduzca la porción de hash a unos pocos megabytes o bloques si se trata de un cifrado de bloques. .

Si agregarías un hash no cifrado de la clave al archivo, los atacantes pueden probar las claves sin tener que descifrar todo el archivo. Esto aceleraría mucho los ataques.