Formatos de sobre para almacenar texto cifrado (simétrico)

0

Hemos decidido utilizar AES para cifrar los datos del usuario. Así que para cada fragmento de datos tenemos el texto encriptado junto con la SALT. Ahora tenemos que almacenar ambos en la base de datos y no queremos separar la SALT del texto encriptado en columnas diferentes.

Así que estoy buscando algún estándar (como PEM para claves o PKCS # 7 para el sobre PKI) para almacenar el mensaje cifrado (ya está en formato Base64) junto con la SALT en un campo de texto único.

Pienso en algo como lo siguiente:

---- COMIENZO SOBRE ----- sal: d23sda923uasd989s FHb / UR2Vfut0hQ8IG + P3mXy0sIVxJUpmTp3xzxOhTsjefkH / EAnRn9FgIn5rjIt5CLfU7Ou2zLcL2Ldg Ck2xHeYqNlNg6WobvJDs4iLxkfKdkoxGfDW3s / ImqxG3VecpzeXNhkbVwr + HxnUa3gRDNY71rN463 / Sj REYn7j0sFButndPCxIeqbtX0upMuHhKnEBEwRpkcGeLsbDAPUU74UuL + 7UriC2LZFm1oDdi3j6zzZsNY JwQAQ4dduzMqeOrmBsnj1KaRZgLJd0UbHLwFOUuV4pqgNP0iFOc0g137W / nsum37tCS8RTm41S8Wk6qb daEXPfXtQYdQ8p1 / nfLv18TxFPUVwW8owC0J9ol9cYMGzsN / cY8tLKWe3JG5lS4nVB0d O owCM0yADQYtbkhWXGZHr7xiL + ytKUD9xA8r0BFn0EZCCChsMlXSSsJ2PohAT83jyIXQX10mW31fBCW68 nsETdjItEg3urjBVjOAve + p / Sb0oj8Y2rDuomEQOHrN + wjZZj / atRYHdwA5qlhOojmvVED5YxJUCI2YB j9pMet1IiW340JCXWsK + 8N4CwlNHy57YJTP94 = ---- SOBRE FINAL -----

gracias

    
pregunta robob 04.05.2017 - 09:42
fuente

1 respuesta

2

El formato estándar para almacenar datos encriptados es la Sintaxis criptográfica de mensajes (CMS), a.k.a. PKCS # 7. Los datos cifrados contienen un ContentEncryptionALgorithmIdentifier , que debe contener el tipo de cifrado utilizado (por ejemplo, AES 128-CBC) y todos los parámetros necesarios para descifrarlo (por ejemplo, un IV). Los tipos ASN.1 para el cifrado AES-CBC se definen en RFC 3565 .

    
respondido por el mat 04.05.2017 - 16:48
fuente

Lea otras preguntas en las etiquetas