Рейтинг:0

упоминает, что

флаг ma

имя пользователя = {"nonce": "CusUx2wp0pHzPAqEaRsKAw==", "mac": "kStM+2I4+L5Jy3fl13BVYQ==", "данные": "UK9Txr4aEY1Yd1FQKApbpK2aFzdbKLCfgffF", "соль": "1ACl3k9CWQ9sXKdqVAQlew=="}

Вопросы: Кто-нибудь предложил дополнительно аутентифицировать одноразовый номер и соль? Имеет ли это смысл, поскольку все значения вместе составляют входные данные для успешного расшифрования? (nonce — это одноразовый номер GCM, mac — это MAC-адрес GCM, данные — зашифрованная полезная нагрузка, соль используется для Argon2, mac содержит службу и имя пользователя в качестве связанных общедоступных данных)По моему скромному мнению, это уже соответствует сегодняшним передовым практикам. Я что-то пропустил?

Каковы недостатки НЕ аутентификации количества записей? На данный момент мне нравится тот факт, что эти файлы можно редактировать вручную (например,записи могут быть добавлены и удалены, поскольку каждая запись сама по себе защищена от несанкционированного доступа). Я что-то пропустил?Соответствие передовым методам шифрования файла паролей (связки ключей)В бумага 2006 г. Белларе показал, что HMAC остается безопасным, даже если сопротивление коллизиям для MD5/SHA-1 нарушено, пока они все еще являются PRF. Статья в Википедии о криптографических хеш-функциях?

Sumana bagchi avatar
флаг ma
Уровень секретности помогает определить параметры распространения шума

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.