Взлом ключа Rfc2898DeriveBytes с вводом пароля, но без соли

Question

Взлом ключа Rfc2898DeriveBytes с вводом пароля, но без соли

Я использую класс C# RijndaelManaged для шифрования AES. Ключ и IV генерируются из входного пароля и соли с использованием класса Rfc2898DeriveBytes. Мой вопрос: насколько сложно было бы сломать шифрование, если бы кто-то получил входной пароль, но не соль?

0

.net aes rijndael rijndaelmanaged rfc2898

Источник

user1442776 26 май '14 в 19:28

1 ответ

Другие вопросы по тегам .net aes rijndael rijndaelmanaged rfc2898

user589259 27 май '14 в 00:21 2014-05-27 00:21 · Answer 1 · 2014-05-27 00:21

Было бы почти невозможно получить ключ и IV. На самом деле, иногда статическая, секретная соль, хранящаяся в исходном коде, используется в дополнение к общедоступной случайной соли. Таким образом, злоумышленник должен получить исходный код или код времени выполнения в дополнение к базе данных с хешами солей и паролей.

Такая схема требует достаточно большой (секретной) соли, скажем, 128 байт. Лучше всего использовать конкатенацию для создания объединенной общественной и секретной соли.

Конечно, всегда можно испортить шифрование в противном случае, например, будучи уязвимым для набивок оракулов, забыв тег аутентификации (HMAC) в дополнение к шифрованию и т. Д. И т. Д. И т. Д. И т. Д.