Tôi muốn lưu trữ một số dữ liệu được mã hóa, ví dụ như trình quản lý mật khẩu, nơi mật khẩu chủ của bạn mở tất cả mật khẩu ứng dụng/trang web cơ bản.Thay đổi mật khẩu chính được sử dụng để mã hóa
Nhìn xung quanh tôi tìm thấy một số ví dụ như this, nhưng chúng dường như sử dụng mật khẩu như một phần của mã hóa, tương tự như một muối trong băm. Điều này có nghĩa là để giải mã bạn cần mật khẩu chính xác, vì vậy bạn không bao giờ có thể thay đổi mật khẩu. Điều này dường như không tuyệt vời từ quan điểm bảo mật/khả năng sử dụng; nếu một PW bị xâm phạm, bạn phải làm lại toàn bộ cơ sở dữ liệu theo một PW khác.
Bạn sẽ tạo một hệ thống nơi bạn có thể thay đổi mật khẩu chính? Bạn có thực hiện kiểm tra đăng nhập đơn giản không và sau đó sử dụng chuỗi để mã hóa/giải mã? Sẽ không phải là bản chất tĩnh cộng với lưu trữ của chuỗi đó là không an toàn?
Tôi biết một số PHP và một smidge của Javascript, vì vậy nếu bạn có ví dụ trong những ngôn ngữ đó sẽ được tốt đẹp, nhưng một lời giải thích cao cấp chung hơn cũng rất nhiều đánh giá cao.
'Đây phương tiện để giải mã bạn cần chính xác như nhau '- vâng, vâng, bạn sẽ giải mã như thế nào nếu không có cùng khóa? Bạn đang theo sau một hệ thống mà bạn có thể có N phím để giải mã cùng một văn bản? Đó là chỉ có thể thực hiện được nếu bạn mã hóa cùng một văn bản N lần với N phím vì vậy nếu một phím bị mất, bạn có N-1 phím để giải mã các công cụ trở lại. Tôi cho rằng nó thực sự là ** tốt cho an ninh bởi vì bạn được cho là chỉ có một chìa khóa. Nếu bạn thay đổi khóa, chỉ cần mã hóa lại mọi thứ bằng khóa đó, vấn đề ở đâu? Mã hóa là một con thú hay thay đổi, chính xác thì bạn đang cố gắng giải quyết vấn đề gì? – Mjh
Trực giác nói rằng bạn có thể sử dụng mật khẩu chủ để mã hóa khóa mã hóa thực sự (giống như bạn bảo vệ bằng mật khẩu khóa SSH riêng tư) nhưng việc mã hóa đúng thực sự khó khăn và trực giác thường được thực hiện (ở đây, rất có khả năng khóa mã hóa thực sự được lưu trữ ở đâu đó là một ý tưởng tồi). Trong mọi trường hợp, tôi đồng ý với Mjh rằng bạn có thể chỉnh sửa câu hỏi và với một số chi tiết cụ thể về lý do tại sao chính xác bạn sợ rằng mã hóa lại mọi thứ không phải là một lựa chọn. Chúng ta đang nói về dữ liệu rất lớn? Bạn có lo lắng về tính toàn vẹn dữ liệu nếu hàng loạt tái mã hóa bị treo? –