¿Cómo almacenar una clave AES? un vector de inicialización (IV)?

Question

¿Cómo almacenar una clave AES? un vector de inicialización (IV)?

#1 de Luke Park (1 votos)
#2 de Marko Vodopija (0 votos)

0

Actualmente estoy desarrollando un servicio de autenticación para nuestra empresa. De alguna manera, entiendo cómo almacenar una sal utilizada en el hash de una contraseña, ya que debe almacenarse junto con la contraseña del hash. Eso significa que para cada cuenta, también se crea una sal única.

Lo que no entiendo es ¿cómo almacena una clave AES y IV? Debe haber un único ¿Clave de AES y IV para cada cuenta también? ¿O debería haber 1 aplicación de AES Key y otra aplicación de ancho IV?

He leído esta publicación pero solo respuestas donde debería guardarlas.

hash salt encryption aes initialisation-vector

pregunta Yongga 06.03.2017 - 02:03

fuente

2 respuestas

Lea otras preguntas en las etiquetas hash salt encryption aes initialisation-vector

Seguridad de correos electrónicos salientes VPS ¿Podría ProtonMail averiguar la ubicación real de un usuario desde el interior de Tor?

score 1 · Answer 1

Usted describe muy poco sobre por qué está utilizando un cifrado simétrico, pero en general, utiliza la misma clave pero un IV diferente para cada operación de cifrado, siempre que el cifrado y el descifrado se realicen en el mismo dispositivo. .

El IV no es un valor secreto, pero se debe generar aleatoriamente utilizando un CSPRNG. Esto es muy importante.

Es una práctica común anteponer el IV al texto cifrado resultante para que pueda recuperarse fácilmente durante el descifrado.

score 0 · Answer 2

Almacenarás IV junto con texto cifrado, no es un secreto. Pero tenga en cuenta que existen varios modos para AES (o cualquier otro cifrado de blok). Consulte esta pregunta y también esto para GCM.

El punto principal detrás de esto es que IV debe ser único cada vez que uses la misma clave. Por lo general, debe ser aleatorio (use CPRNG fuerte), pero algunos modos toleran los nonces.

Para responder a su pregunta directamente: sí, puede tener una clave de ancho de aplicación, pero no, no tendrá una de ancho de aplicación IV.

También puede derive una clave de la contraseña del usuario y úsela para cifrar los datos del usuario. Sin embargo, esto complicará la funcionalidad de "contraseña olvidada".