реклама на сайте
подробности

 
 
> Безопасно ли так шифровать?, RSA-4096 ключ, AES, SHA512
denyslb
сообщение Nov 23 2017, 10:42
Сообщение #1


Частый гость
**

Группа: Свой
Сообщений: 111
Регистрация: 5-05-10
Из: Lebanon, Beirut
Пользователь №: 57 093



Генерация ключа:
random - IV[16] + CRYPTKEYSRC[64]
юзерский пароль - PW[x]
AESKEY = SHA512(CRYPTKEYSRC+PW)
ну и соотвественно
CIPHERTEXT = aescrypt(PLAINTEXT, IV...
в plaintext есть CRC для проверки валидности расшифрованных данных

Соответственно на устройстве храню:
CRYPTKEYSRC[64] + IV[16] + CIPHERTEXT

расшифровка по тому же алгоритму, с помощью смешивания CRYPTKEYSRC+PW и хеширования - получаем ключ для AES
дешифруем, проверяем CRC

plaintext юзеру не показываем, это секретные части RSA ключа, просто код возврата - расшифровался ключ или нет
(много итераций делать не могу, даже sha512 считается долго, и памяти тоже впритык)
Go to the top of the page
 
+Quote Post



Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 29th July 2025 - 13:39
Рейтинг@Mail.ru


Страница сгенерированна за 0.01368 секунд с 7
ELECTRONIX ©2004-2016