реклама на сайте
подробности
 
 Wiki Wiki  Photo Photo  Forum Forum  Reviews Reviews  Help (!) Help (!)
 
> Безопасно ли так шифровать?, RSA-4096 ключ, AES, SHA512
denyslb
сообщение Nov 23 2017, 10:42
Сообщение #1


Частый гость
**

Группа: Свой
Сообщений: 111
Регистрация: 5-05-10
Из: Lebanon, Beirut
Пользователь №: 57 093
Генерация ключа:
random - IV[16] + CRYPTKEYSRC[64]
юзерский пароль - PW[x]
AESKEY = SHA512(CRYPTKEYSRC+PW)
ну и соотвественно
CIPHERTEXT = aescrypt(PLAINTEXT, IV...
в plaintext есть CRC для проверки валидности расшифрованных данных

Соответственно на устройстве храню:
CRYPTKEYSRC[64] + IV[16] + CIPHERTEXT

расшифровка по тому же алгоритму, с помощью смешивания CRYPTKEYSRC+PW и хеширования - получаем ключ для AES
дешифруем, проверяем CRC

plaintext юзеру не показываем, это секретные части RSA ключа, просто код возврата - расшифровался ключ или нет
(много итераций делать не могу, даже sha512 считается долго, и памяти тоже впритык)
Go to the top of the page
 
+Quote Post

Сообщений в этой теме
- denyslb   Безопасно ли так шифровать?   Nov 23 2017, 10:42
- - esaulenka   Денис, Вы сами подумайте, что и от кого надо защищ...   Nov 23 2017, 20:54
|- - denyslb   Цитата(esaulenka @ Nov 23 2017, 23:54) Де...   Nov 23 2017, 22:39
- - Kabdim   Если же с бытовой точки зрения, при упаковывании б...   Nov 24 2017, 09:06
- - denyslb   Цитата(Kabdim @ Nov 24 2017, 12:06) Если ...   Nov 24 2017, 12:47

 

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

RSS Текстовая версия Сейчас: 29th July 2025 - 13:39
Рейтинг@Mail.ru


Страница сгенерированна за 0.01368 секунд с 7
ELECTRONIX ©2004-2016