จะเปลี่ยนคีย์ aes-256 หลังจากเข้ารหัสได้อย่างไร?

คุณไม่จำเป็นต้องเข้ารหัสข้อมูลทั้งหมดของผู้ใช้อีกครั้งเมื่อผู้ใช้เปลี่ยนรหัสผ่าน

สร้างคีย์ลับเพื่อเข้ารหัสข้อมูลของผู้ใช้ เรียกสิ่งนี้ว่า "คีย์การเข้ารหัสเนื้อหา" รับรหัสจากรหัสผ่านของผู้ใช้ เรียกสิ่งนี้ว่า "คีย์เข้ารหัสคีย์" เข้ารหัส "คีย์เข้ารหัสเนื้อหา" โดยใช้ "คีย์เข้ารหัสคีย์" เก็บคีย์ที่เข้ารหัสไว้พร้อมกับเกลือและจำนวนการวนซ้ำที่ใช้สำหรับการรับคีย์

หากพวกเขาเปลี่ยนรหัสผ่าน ให้ถอดรหัสคีย์การเข้ารหัสเนื้อหาด้วยรหัสผ่านเก่า และเข้ารหัสอีกครั้งด้วยคีย์ที่ได้มาจากรหัสผ่านใหม่ คุณควรเลือกเกลือใหม่สำหรับรหัสผ่านใหม่ และตรวจสอบให้แน่ใจว่าคุณเก็บไว้พร้อมกับคีย์ที่เข้ารหัสใหม่

เนื่องจากคีย์การเข้ารหัสเนื้อหาได้รับการสุ่มเลือกจากพื้นที่ขนาดใหญ่ คุณจึงสามารถใช้ ECB เป็นโหมดการเข้ารหัสได้อย่างปลอดภัยเมื่อทำการเข้ารหัส

อย่าเพียงแค่แฮชรหัสผ่าน แม้ว่าคุณจะใช้เกลือ แม้ว่าคุณจะใช้อัลกอริธึมที่ยังไม่เสียหายก็ตาม คุณต้องดำเนินการแฮชซ้ำหลายพันครั้ง มีไลบรารีสำหรับทำสิ่งนี้ (อย่างถูกต้อง) บนแพลตฟอร์มส่วนใหญ่ ใช้อัลกอริธึมการรับคีย์ (PBKDF2 จาก PKCS #5) เพื่อสร้างคีย์ลับจากรหัสผ่าน

แนวคิดนี้เป็นไปตามแบบร่างสำหรับการเข้ารหัส S/MIME ที่ใช้รหัสผ่าน

ประการแรก โดยทั่วไปคุณไม่ควรใช้รหัสผ่านเป็นคีย์ AES อาจมีบางอย่างเช่นแฮชเข้ารหัส (ไม่ใช่ MD5) ของรหัสผ่าน + เกลือ (คุณจะเก็บเกลือไว้ แต่ไม่ใช่แฮชในกรณีนี้)

สิ่งหนึ่งที่คุณสามารถทำได้คือเข้ารหัสไฟล์ของผู้ใช้แต่ละคนด้วยคีย์สุ่ม จากนั้นเข้ารหัสคีย์นั้นด้วยรหัสผ่านที่แฮช+เค็ม หากผู้ใช้เปลี่ยนรหัสผ่าน คุณจะต้องเข้ารหัสคีย์อีกครั้งเท่านั้น

ความเป็นไปได้อย่างหนึ่งในการพิจารณาแยกคีย์ที่ใช้ในการเข้ารหัสข้อมูลจากคีย์ที่ใช้ในการเข้าถึงข้อมูล การดำเนินการอย่างระมัดระวังจะทำให้ผู้ใช้สามารถเปลี่ยนรหัสผ่านได้บ่อยเท่าที่ต้องการ ในขณะที่คุณเปลี่ยนเพียงระเบียนเดียวในฐานข้อมูล คุณสามารถกำหนดเวลาการเปลี่ยนแปลงคีย์ที่เข้ารหัสข้อมูลแยกกันได้เมื่อสะดวกสำหรับคุณ

มันทำงานอย่างไร?

• คุณเข้ารหัสข้อมูล D สำหรับผู้ใช้ U ด้วยคีย์ที่สร้างขึ้นแบบสุ่ม K_U,D
• คุณเข้ารหัสคีย์ K_U,D ด้วยคีย์แยกต่างหาก K1_U,K ที่สร้างจากเกลือสุ่ม S1_U (ซึ่งคุณเก็บ บันทึก) และรหัสผ่านของผู้ใช้ P1_U (ซึ่งคุณอาจจะหรืออาจจะไม่ติดตามก็ได้) คีย์ที่เข้ารหัสคือ E1_U
• คุณจัดเก็บ S1_U และ K1_U,K ให้พร้อมเมื่อผู้ใช้ต้องการเข้าถึงข้อมูลของตน
• เมื่อผู้ใช้ U ต้องการเข้าถึงข้อมูลของพวกเขา พวกเขาจะให้รหัสผ่าน P1_U แก่คุณ และให้คุณค้นหา S1_U และสร้าง K1_U,K ใหม่ sub> จากข้อมูลนั้น และใช้สิ่งนั้นเพื่อถอดรหัส E1_U โดยให้ K_U,D แก่คุณอีกครั้ง ซึ่งคุณสามารถถอดรหัสข้อมูลจริงได้
• คุณมั่นใจได้ว่าคุณสามารถตรวจสอบได้เมื่อรหัสผ่านที่ให้มานั้นถูกต้อง เพื่อที่คุณจะได้ไม่พูดพล่อยๆ แบบไบนารีหากผู้ใช้พิมพ์รหัสผ่านผิด

ข้อดีของการอ้อมระดับนี้เกิดขึ้นเมื่อผู้ใช้ต้องการเปลี่ยนรหัสผ่าน หากคุณไม่ได้ใช้เทคนิคบางอย่างที่คล้ายคลึงกัน คุณจะต้องรับและตรวจสอบรหัสผ่านเก่าและรหัสผ่านใหม่ ถอดรหัสข้อมูลทั้งหมดด้วยรหัสผ่านเก่า และเข้ารหัสใหม่ทั้งหมดด้วยรหัสผ่านใหม่

ด้วยระดับของการอ้อม คุณยังคงแจ้งให้ผู้ใช้ทราบรหัสผ่านเก่า (P1_U) และรหัสผ่านใหม่ (P2_U) และตรวจสอบความถูกต้อง แต่คุณจะต้อง ถอดรหัส E1_U จากนั้นเข้ารหัสอีกครั้งด้วยคีย์ใหม่ K2_U,K ที่สร้างจากเกลือใหม่ S2_U และรหัสผ่านใหม่ P2 _คุณ. คุณไม่จำเป็นต้องแตะข้อมูลที่เข้ารหัสเลย

ด้วยระดับของการอ้อม ระบบ S ยังสามารถเก็บสำเนาคีย์ข้อมูล K_U,D ที่เข้ารหัสชุดที่สองไว้ ซึ่งเข้ารหัสด้วยรหัสผ่านของระบบ หากจำเป็นหรือต้องการเปลี่ยนคีย์ที่ใช้ในการเข้ารหัสข้อมูล ระบบสามารถใช้สำเนาคีย์ที่เข้ารหัสเพื่อดำเนินการดังกล่าวได้ สามารถเก็บบันทึกว่าคีย์ใดที่ผู้ใช้บันทึกครั้งล่าสุดไว้ในคีย์ของตน ดังนั้นเมื่อผู้ใช้กลับมาดูข้อมูล ก็สามารถจัดให้เปลี่ยนคีย์ที่เก็บไว้ K2_U,D ได้ เนื่องจาก ในขณะนั้นมีรหัสผ่าน (ส่วนที่เหลือไม่มี)

นี่เป็นการเปลี่ยนแปลงเล็กน้อยในแนวคิดบางส่วนใน "วิทยาการเข้ารหัสลับใน the Database: The Last Line of Defense" โดย Kevin Kenan คีย์ Kn_U,K เป็นตัวอย่างของ KEK ซึ่งเป็นคีย์การเข้ารหัสคีย์ คุณยังสามารถอ่านเกี่ยวกับตระกูลหลักได้ในหนังสือ ซึ่งจะช่วยในการจัดการข้อมูลที่เข้ารหัส

นั่นมันโง่

AES ใช้คีย์ 256 บิต ดังนั้นเมื่อคุณบอกว่าคุณจะใช้รหัสผ่านสำหรับคีย์ มันจะไม่นานเท่ากับข้อกำหนดขนาดคีย์