Stránka 1 z 1

Šifrování dat metodou PBKDF2 HMAC-SHA256 AES-256 CBC

Napsal: 16. 8. 2022 2:16
od BUMA
Dobrý den, zajímám se o to jak tyto funkce fungují dohromady a některým věcem pořád nerozumím, našel by se tady někdo, kdo by mi to vysvětlil?

Jako vstup pro šifrování dat pomocí AES se využívá hash vygenerovaný hashovací funkcí, v tomto případě PBKDF2.

PBKDF2 vytvoří hash matematickým výpočtem z uživatelského hesla, kryptografické soli, počtu opakování a dklen.

AES z hashe potom matematicky odvodí KEY a IV a spolu se vstupními daty provede šifrování.

Nerozumím tomu, jak funguje ověření při pokusu o dešifrování souborů? Je potřeba někam do souboru uložit PBKDF2 hash, nebo se pro porovnání používá výstupní klíč funkce AES, jaká podmínka musí být splněna aby se zahájilo dešifrování?

Z čeho PBKDF2 generuje kryptografickou sůl, je možné jí nějakým způsobem odvodit, případně vyčíst ze zašifrovaných dat, když neznám heslo?


Snad jsem to napsal správně, kdyžtak mě prosím opravte.
Děkuju