Dobrý den, zajímám se o to jak tyto funkce fungují dohromady a některým věcem pořád nerozumím, našel by se tady někdo, kdo by mi to vysvětlil?
Jako vstup pro šifrování dat pomocí AES se využívá hash vygenerovaný hashovací funkcí, v tomto případě PBKDF2.
PBKDF2 vytvoří hash matematickým výpočtem z uživatelského hesla, kryptografické soli, počtu opakování a dklen.
AES z hashe potom matematicky odvodí KEY a IV a spolu se vstupními daty provede šifrování.
Nerozumím tomu, jak funguje ověření při pokusu o dešifrování souborů? Je potřeba někam do souboru uložit PBKDF2 hash, nebo se pro porovnání používá výstupní klíč funkce AES, jaká podmínka musí být splněna aby se zahájilo dešifrování?
Z čeho PBKDF2 generuje kryptografickou sůl, je možné jí nějakým způsobem odvodit, případně vyčíst ze zašifrovaných dat, když neznám heslo?
Snad jsem to napsal správně, kdyžtak mě prosím opravte.
Děkuju