加密：当我根本不存储密钥时是否需要对密钥进行加盐？

Question

我在整个网络上进行了搜索，包括这里的SO：有很多关于在散列和存储密码之前需要对密码进行加盐的讨论。

如果密码用于计算用于加密的密钥（“基于密码的加密”）：如果您根本不存储密码怎么办？

• [注意：我确实读过：密码、盐和 IV，我需要所有这些吗？ 和 IV 像盐一样工作吗 当然是一个相关的问题：我不确定初始化向量是如何讨论的这里与问题相关]

假设：

对于加密，

1. 用户输入主密码，
2. 这是 SHA256 哈希值，输出用于 AES256 加密文件，
3. 哈希值不是存储（显然主密码也不是）

用于解密

4. 用户输入主密码
5. 这是 SHA256 哈希值，输出用于解密文件
6. 如果解密成功，则密码 - 显然 - 正确

我的问题：

当除了加密文件本身之外不存储任何内容时，在散列主密码之前对主密码进行加盐有什么好处吗？

注意事项：

• 哈希冲突的可能性
• 它可能会减少需要存储盐的
• 。

  如果盐丢失/损坏，用户将无法再解密文件

• 如何检查步骤3中解密成功：这是否需要知道部分文件内容？

• 如果是这样，有多少失礼行为将已知值存储在加密文件中（这并不总是可以防止的 - 攻击者可能会猜测，例如用户的姓氏在文件中的某处被加密 - 这是正确的）。

Answer 1

如果您不存储主密码，则无需对其加盐。如果您重复使用主密码来生成大量一次性密码，则需要根据需要对其进行加密和解密存储。

加盐用于长期存储必须多次匹配的用户密码，以便具有相同密码的人不会拥有相同的哈希值，这将有助于窃取文件的攻击者。

Salt 用于长期存储中的散列，IV 用于使用 CBC 模式（或 CTR 模式，也可称为随机数）进行加密。

至于检查您的文件是否已正确解密，只需确保您使用像 PKCS7 这样的填充即可。当最后一个块被解密时，将检查填充以确保其格式正确。如果解密失败，则填充的格式将不正确，并且您应该收到“填充失败”错误。