Регистрация Войти
Рейтинг:1
avatar Crypto

Насколько безопасно хранить одноразовый номер с зашифрованным текстом?

флаг cz
riwasat604

Я использую AESGCM256 с одноразовым номером 96 байт для хранения ключей (очень секретная информация).Ключей более 500, единственное место, где они могут храниться в расшифрованном виде, — это оперативная память приложения.

Теперь при запуске приложения пользователь вводит один ключ дешифрования и одноразовый номер для каждого ключа. Это очень неудобно, т. одноразовый номер хранятся отдельно от базы данных, в которой хранятся зашифрованные ключи.

Безопасно ли хранить одноразовый номер рядом с зашифрованным текстом? Например - одноразовый номер + зашифрованный текст . То есть, если злоумышленник получил доступ к зашифрованным данным, будет ли ему проще расшифровать ключи, если он знает одноразовый номер? Если нет, то почему все библиотеки разделяют одноразовый номер от зашифрованный текст, а не конкатенировать его?

31
0 + 0
kelalaka avatar
флаг in
kelalaka
Отвечает ли это на ваш вопрос? [В чем основное различие между ключом, IV и одноразовым номером?](https://crypto.stackexchange.com/questions/3965/what-is-the-main-difference-between-a-key-an- iv-и-одноразовый номер). Где ты увидел, что они все расходятся? Вы должны сказать, что библиотеки, которые я вижу (с некоторыми списками), разбросаны...
0
Ответить
флаг cz
riwasat604
@kelalaka https://pkg.go.dev/crypto/cipher#AEAD.Open и этот пример - https://gist.github.com/kkirsche/e28da6754c39d5e7ea10
0
Ответить
kelalaka avatar
флаг in
kelalaka
Это всего лишь примеры простого шифрования AES-GCM. Ничего серьезного. Единственная правдоподобная причина заключается в том, что они опасаются повторного использования IV/nonce [AES-GCM] (https://crypto.stackexchange.com/q/84357/18298), что может привести к потере конфиденциальности и [подделкам] (https: //crypto.stackexchange.com/a/68525/18298). Они могут запросить столбец nonce/IV, чтобы смягчить это. Вместо этого можно использовать режим [AES-GCM-SIV](https://crypto.stackexchange.com/q/82105/18298) или [XChaCha20](https://crypto.stackexchange.com/a/87347/18298) -Poly1305 как лучшая альтернатива, 192-битные одноразовые номера.
1
Ответить
флаг cz
riwasat604
@kelalaka Но если я буду хранить одноразовый номер вместе с ключом дешифрования, а не объединять его с зашифрованным текстом, хакеру будет намного сложнее взломать секретные данные?
0
Ответить
флаг cz
riwasat604
Является ли хранение одноразового номера отдельно от зашифрованного текста для большей безопасности плохой практикой?
0
Ответить
kelalaka avatar
флаг in
kelalaka
Nonce не означает быть секретным. Никакой секретности в этом нет. Просто использовать мастер-ключ и получить их? Вы когда-нибудь слышали о менеджерах паролей? Просто у пользователя есть один надежный мастер-пароль (возможно, dicewire) и использование HKDF для получения мастер-ключа, с помощью этого мастер-ключа расшифровываются другие ключи и используется их.
1
Ответить
kelalaka avatar
флаг in
kelalaka
Вас это может заинтересовать; [Опасно ли шифровать множество небольших файлов одним и тем же ключом?] (https://crypto.stackexchange.com/a/84440/18298)
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.