имя пользователя = {"nonce": "CusUx2wp0pHzPAqEaRsKAw==", "mac": "kStM+2I4+L5Jy3fl13BVYQ==", "данные": "UK9Txr4aEY1Yd1FQKApbpK2aFzdbKLCfgffF", "соль": "1ACl3k9CWQ9sXKdqVAQlew=="}
Вопросы: Кто-нибудь предложил дополнительно аутентифицировать одноразовый номер и соль? Имеет ли это смысл, поскольку все значения вместе составляют входные данные для успешного расшифрования? (nonce — это одноразовый номер GCM, mac — это MAC-адрес GCM, данные — зашифрованная полезная нагрузка, соль используется для Argon2, mac содержит службу и имя пользователя в качестве связанных общедоступных данных)По моему скромному мнению, это уже соответствует сегодняшним передовым практикам. Я что-то пропустил?
Каковы недостатки НЕ аутентификации количества записей? На данный момент мне нравится тот факт, что эти файлы можно редактировать вручную (например,записи могут быть добавлены и удалены, поскольку каждая запись сама по себе защищена от несанкционированного доступа). Я что-то пропустил?Соответствие передовым методам шифрования файла паролей (связки ключей)В бумага 2006 г. Белларе показал, что HMAC остается безопасным, даже если сопротивление коллизиям для MD5/SHA-1 нарушено, пока они все еще являются PRF. Статья в Википедии о криптографических хеш-функциях?