Рейтинг:1

Насколько безопасно хранить одноразовый номер с зашифрованным текстом?

флаг cz

Я использую AESGCM256 с одноразовым номером 96 байт для хранения ключей (очень секретная информация).Ключей более 500, единственное место, где они могут храниться в расшифрованном виде, — это оперативная память приложения.

Теперь при запуске приложения пользователь вводит один ключ дешифрования и одноразовый номер для каждого ключа. Это очень неудобно, т. одноразовый номер хранятся отдельно от базы данных, в которой хранятся зашифрованные ключи.

Безопасно ли хранить одноразовый номер рядом с зашифрованным текстом? Например - одноразовый номер + зашифрованный текст . То есть, если злоумышленник получил доступ к зашифрованным данным, будет ли ему проще расшифровать ключи, если он знает одноразовый номер? Если нет, то почему все библиотеки разделяют одноразовый номер от зашифрованный текст, а не конкатенировать его?

kelalaka avatar
флаг in
Отвечает ли это на ваш вопрос? [В чем основное различие между ключом, IV и одноразовым номером?](https://crypto.stackexchange.com/questions/3965/what-is-the-main-difference-between-a-key-an- iv-и-одноразовый номер). Где ты увидел, что они все расходятся? Вы должны сказать, что библиотеки, которые я вижу (с некоторыми списками), разбросаны...
флаг cz
@kelalaka https://pkg.go.dev/crypto/cipher#AEAD.Open и этот пример - https://gist.github.com/kkirsche/e28da6754c39d5e7ea10
kelalaka avatar
флаг in
Это всего лишь примеры простого шифрования AES-GCM. Ничего серьезного. Единственная правдоподобная причина заключается в том, что они опасаются повторного использования IV/nonce [AES-GCM] (https://crypto.stackexchange.com/q/84357/18298), что может привести к потере конфиденциальности и [подделкам] (https: //crypto.stackexchange.com/a/68525/18298). Они могут запросить столбец nonce/IV, чтобы смягчить это. Вместо этого можно использовать режим [AES-GCM-SIV](https://crypto.stackexchange.com/q/82105/18298) или [XChaCha20](https://crypto.stackexchange.com/a/87347/18298) -Poly1305 как лучшая альтернатива, 192-битные одноразовые номера.
флаг cz
@kelalaka Но если я буду хранить одноразовый номер вместе с ключом дешифрования, а не объединять его с зашифрованным текстом, хакеру будет намного сложнее взломать секретные данные?
флаг cz
Является ли хранение одноразового номера отдельно от зашифрованного текста для большей безопасности плохой практикой?
kelalaka avatar
флаг in
Nonce не означает быть секретным. Никакой секретности в этом нет. Просто использовать мастер-ключ и получить их? Вы когда-нибудь слышали о менеджерах паролей? Просто у пользователя есть один надежный мастер-пароль (возможно, dicewire) и использование HKDF для получения мастер-ключа, с помощью этого мастер-ключа расшифровываются другие ключи и используется их.
kelalaka avatar
флаг in
Вас это может заинтересовать; [Опасно ли шифровать множество небольших файлов одним и тем же ключом?] (https://crypto.stackexchange.com/a/84440/18298)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.