¿Puedo usar el hash SHA-512 como clave AES?

9

Quiero combinar hashing y cifrado para una mejor seguridad. Entonces, ¿puedo usar una clave hash generada desde SHA-512 como clave en AES?

Por ejemplo, tengo una contraseña "secreta", calculo el hash SHA-512 y quiero ingresar esos bytes como clave para AES.

¿Qué cosas debo cuidar al implementar esto?

    
pregunta Kaushal Khamar 21.03.2016 - 06:20
fuente

2 respuestas

20

Técnicamente, no como se indica. AES-256 requiere una clave de 256 bits. SHA-512 producirá 512 bits, así que a menos que corte la mitad del resumen, no funcionará.

Una mejor solución es utilizar una función de derivación de claves estándar y bien probada, como pbkdf2.

No hagas rodar tu propia criptografía a menos que sea absolutamente necesario. Utilizar construcciones vetadas.

    
respondido por el d1str0 21.03.2016 - 07:20
fuente
-2

Hasta ahora todo bien, pero usar SHA-256 como clave AES es una buena práctica, imho. Especialmente en el caso de la "frase de contraseña de texto", valide la longitud y la complejidad mínimas, y está listo para comenzar.

    
respondido por el Alexey Vesnin 21.03.2016 - 14:54
fuente

Lea otras preguntas en las etiquetas