Я хочу зашифровать ключ AES-128 с использованием фразы. Максимальное количество символов пропущенной фразы равно 16. Можно ли зашифровать ключ? Какой алгоритм подходит для шифрования ключа?Как шифровать ключ AES с использованием кодовой фразы?
0
A
ответ
-1
Я не буду комментировать, хорошая ли это идея или нет, поскольку я не думаю, что вы предоставили нам достаточно информации для этого.
Но «стандарт» способ сделать это хэш ключевой фразы с помощью MD5, SHA1 и т.д. Вы можете добавить некоторые секретные соли, чтобы сделать его более безопасным, а
Так Шифрование становится
salt = "MY SECRET SALT TEXT"
plaintext = AES_KEY
key = sha1(passphrase + salt)
ciphertext = AES(key,plaintext)
Теперь зашифрованный текст является зашифрованной версией ключа AES
+1
SHA1 или MD5 не является стандартным способом. PBKDF2 следует использовать с огромным количеством итераций. –
Не используйте пароль как ключ AES. Используйте KDF на основе пароля (в основном медленный соленый хэш), чтобы получить ключ от пароля. PBKDF2 - общий выбор. – CodesInChaos