Điểm:0

Mật khẩu băm được sử dụng để mã hóa và xác thực người dùng cùng một lúc

lá cờ dz

Vì tôi còn khá mới đối với mật mã học, nên tôi muốn hiểu cách triển khai một hệ thống theo cách đơn giản để đạt được những điều sau: người dùng sẽ phải thiết lập một mật khẩu, mật khẩu này sau đó sẽ được sử dụng để:

1.) mã hóa dữ liệu do người dùng cung cấp và lưu nó ở dạng được mã hóa và 2.) để xác thực người dùng khi sử dụng hệ thống lần sau và giải mã dữ liệu của người đó.

Khi tìm kiếm các giải pháp khả thi, tôi đã tìm thấy hai cách tiếp cận sau:

một.) Mật khẩu được băm và hàm băm sau đó được sử dụng để xác thực người dùng. Sự kết hợp giữa mật khẩu văn bản thuần túy và hàm băm của nó được sử dụng để tạo khóa mã hóa và giải mã.

b.) Mật khẩu được băm và một khóa được lấy từ hàm băm của nó để mã hóa dữ liệu. Việc xác thực được giải quyết bằng cách so sánh một số văn bản thuần túy đã biết với một phần của dữ liệu được giải mã. Nếu trùng khớp, người dùng đã nhập đúng mật khẩu.

Tôi sẽ biết ơn vì một lời giải thích đơn giản và rõ ràng.

Tôi cũng sẽ biết ơn đối với bất kỳ tài liệu tham khảo nào về chủ đề cụ thể này.

kelalaka avatar
lá cờ in
Bạn đã thấy cả hai ở đâu? Chúng không phải là cách tiếp cận tốt vì người dùng có thể muốn thay đổi mật khẩu. Bạn tạo khóa mã hóa ngẫu nhiên cho mỗi tệp và mã hóa khóa bằng khóa mã hóa khóa được tạo từ mật khẩu như PBKDFDF2 hoặc Argon2id tốt hơn. Bạn có thể xem [tại đây chi tiết hơn](https://crypto.stackexchange.com/a/75022/18298). Khi dữ liệu ở trạng thái nghỉ, các tệp được bảo vệ bằng các khóa ngẫu nhiên và chỉ mật khẩu của bạn mới có thể mở được. Một mật khẩu tốt như từ dicewire được khuyến khích.
simbr avatar
lá cờ dz
@kelalaka Bạn có thể vui lòng giải thích cách giải quyết phần xác thực người dùng bằng cùng một mật khẩu không. Cảm ơn bạn.
kelalaka avatar
lá cờ in
Nó chỉ là cách băm mật khẩu tiêu chuẩn [Làm cách nào để băm mật khẩu một cách an toàn?](https://security.stackexchange.com/q/211/86735). Bạn có một mật khẩu và phân tách các miền bằng muối và thông tin.
jjj avatar
lá cờ cn
jjj
KHÔNG gửi mọi thứ cần thiết để giải mã tới bất kỳ máy chủ nào, hãy giải mã cục bộ. Nếu không, một máy chủ bị xâm nhập có thể chặn nó và giải mã mọi thứ.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.