WebDavMailRuCloud
WebDavMailRuCloud copied to clipboard
yar229
Проверка пароля при дешифровке
Раз уж паблик кей для шифрованных файлов есть - может выполнять проверку на предмет правильности пароля? В конце расшифровки, конечно, получим результат, но лучше чем каша из-под АЕСа.
И да, кстати, крайне необходима будет утилита по дешифровке файлов локально. Вот нет у меня этого сервера сейчас в наличии, скачал я нужную пару файлов на комп через веб и расшифровал.
Неа, не получится, пабликкей - это я не очень удачно назвал секцию в json-заголовке. Там симметричный AES.
Консольная утилита обязательно будет, зачатки уже есть.
Может тогда хранить какой-нибудь сильно замученный хэш, чтобы сбрутить было нереально? Типа PBKDF2 от оригинального хэша
Или от оригинального пароля. Тогда можно будет проверить правильность пароля перед скачиванием, что немаловажно.
Хм, можно подумать. Я почитаю, что пишут по этому поводу соображающие в шифровании люди
Во всех путных архиваторах применяется. Например в WinRAR - PBKDF2 SHA256-HMAC. И количество итераций, не помню, что-то типа нескольких десятков тысяч.
А пароль к WebDAV используется постоянно в сессии или только в начале? Если только в начале - количество итераций можно сделать больше (например, 100 000 примерно эквивалентно хэшированию 3 МБ данных). Создавать хэш при первом доступе к шифрованному файлу и хранить всю сессию. В общем и целом, от первого доступа к такому файлу и до следующего получения пароля снова.
Я почитаю, что пишут по этому поводу соображающие в шифровании люди
NIST наверное сойдут за понимающих ;-) http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-132.pdf