¿la función hash es importante cuando se usa para estirar una contraseña para usar AES?

0

Mi algoritmo es básicamente el siguiente:

input password
hash(password)
AES on file using the hash

en este caso, ¿importa el algoritmo hash siempre que su distribución sea algo uniforme?

¿Algún algoritmo débil como md5 estaría bien, o debería usarse un algoritmo mejor?

en el caso de que alguien intente usar fuerza bruta, los algoritmos más lentos funcionarán mejor, así que no lo tengo en cuenta, ya que puede compensarse utilizando más rondas.

Lo hago porque AES necesita una clave de 128 bits (o 192 o 256), y es posible que el usuario no quiera ingresar una contraseña de este tamaño.

    
pregunta satibel 12.04.2017 - 12:12
fuente

1 respuesta

4

No debería utilizar una función hash para derivar una clave criptográfica de una frase de contraseña proporcionada por el usuario. En su lugar, use una Función de derivación de claves como PBKDF2 .

Los siguientes temas explican el tema con más profundidad:

TLDR; Las funciones de hash son muy rápidas (por lo tanto, más fáciles de forzar), mientras que las funciones de derivación de claves son generalmente mucho más lentas y su velocidad se puede ajustar.

    
respondido por el christophetd 12.04.2017 - 14:10
fuente

Lea otras preguntas en las etiquetas