Хешированный пароль, используемый для шифрования и аутентификации пользователя одновременно

simbr

14.02.2023, 07:16

Поскольку я новичок в криптографии, я хотел бы понять, как простым способом реализовать систему, которая позволит добиться следующего: пользователю нужно будет установить пароль, который затем будет использоваться для:

1.) шифровать данные, предоставленные пользователем, и сохранять их в зашифрованном виде и 2.) для аутентификации пользователя при следующем использовании системы и расшифровки его данных.

При поиске жизнеспособных решений я нашел следующие два подхода:

а.) Пароль хешируется, а хэш позже используется для аутентификации пользователя. Комбинация простого текстового пароля и его хэша используется для генерации ключа для шифрования и дешифрования.

б.) Пароль хешируется, и из его хэша получается ключ для шифрования данных. Аутентификация решается путем сравнения некоторого известного открытого текста с частью расшифрованных данных. Если есть совпадение, пользователь ввел правильный пароль.

Буду признателен за простое и понятное объяснение.

Я был бы также благодарен за любые ссылки на эту конкретную тему.

0 + 0

пароли

шифрование на основе пароля

хеширование паролей

kelalaka

14.02.2023, 07:29

Где вы оба видели? Это нехороший подход, поскольку пользователь может захотеть изменить пароли. Вы создаете случайный ключ шифрования для каждого файла и шифруете ключ с помощью ключа шифрования ключей, сгенерированного из пароля, такого как PBKDFDF2 или лучше Argon2id. Посмотреть можно [здесь подробнее](https://crypto.stackexchange.com/a/75022/18298). Когда данные находятся в состоянии покоя, файлы защищены случайными ключами, и только ваш пароль может открыть их. Рекомендуется хороший пароль, например, от dicewire.

Ответить

simbr

14.02.2023, 07:39

@kelalaka Не могли бы вы объяснить, как решить часть аутентификации пользователя с тем же паролем. Спасибо.

Ответить

kelalaka

14.02.2023, 07:44

Это просто стандартное хеширование паролей [Как безопасно хэшировать пароли?] (https://security.stackexchange.com/q/211/86735). У вас один пароль и разделите домены солью и информацией.

Ответить

jjj

14.02.2023, 10:28

НЕ отправляйте все, что нужно для расшифровки, на какой-либо сервер, делайте расшифровку локально. В противном случае скомпрометированный сервер может перехватить его и расшифровать все.

Ответить

Admin

Этот вопрос на других языках:

EN: Hashed password used for encryption and for user authentication at the same time

TH: รหัสผ่านที่แฮชใช้สำหรับการเข้ารหัสและการตรวจสอบผู้ใช้ในเวลาเดียวกัน

RO: Parola hashing folosită pentru criptare și pentru autentificarea utilizatorului în același timp

RU: Хешированный пароль, используемый для шифрования и аутентификации пользователя одновременно

VI: Mật khẩu băm được sử dụng để mã hóa và xác thực người dùng cùng một lúc

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.