使用 AES 和密码对数据进行正确/安全的加密

Question

现在，这就是我正在做的事情： 1. SHA-1密码，如“pass123”，使用十六进制解码的前32个字符作为密钥 2. 使用 AES-256 进行加密，无论默认参数是什么 ^这样足够安全吗？

我需要我的应用程序使用密码安全地加密数据。当我用谷歌搜索这个时，会出现太多不同的事情，还有一些我不明白的事情。我问这个问题是一个一般性问题，而不是任何特定的编码语言（尽管我计划将其与 Java 和 iOS 一起使用）。

因此，现在我正在尝试更正确地执行此操作，请按照我的想法进行操作：

1. 输入是密码，例如“pass123”，数据是 我想要加密的内容，例如“银行帐户是038414838，密码是5931”

2. 使用 PBKDF2 从密码中派生密钥。参数： 1000 次迭代 长度为256位 盐——这个让我很困惑，因为我不知道从哪里得到盐，我只是做一个吗？例如，我的所有加密都将始终使用盐“F”（因为显然盐是 8 位，只是一个字符）

3. 现在我拿了这个密钥，我要散列它吗？我应该使用 SHA-256 之类的东西吗？这样安全吗？什么是 HMAC？我应该用那个吗？ 注意：我是否需要同时执行步骤 2 和 3，还是只执行其中一个即可？

4. 现在我有了 256 位密钥来进行加密。因此，我使用 AES 执行加密，但这里还有另一个令人困惑的部分（参数）。 我不太确定要使用哪些不同的“模式”，显然有 CBC 和 EBC 以及其他一些模式 我也不确定“初始化向量”，我是否只是编造一个并始终使用该向量？ 那么其他选项呢？什么是 PKCS7Padding？

Answer 1

对于您的初始观点：

1. 使用十六进制显然将密钥大小分成两半。基本上，您使用的是 AES-128 安全性。这并不是说这很糟糕，但您也可以选择 AES-128 并使用 16 字节。
2. SHA-1 对于密钥派生来说相对安全，但由于彩虹表的存在/创建，不应该直接使用它。为此，您需要像 PBKDF2 这样的函数，它使用迭代计数和盐。

至于解决方案：

1. 如果可以避免，则不应加密 PIN。请确保您的密码足够安全，允许使用密码短语。
2. 为每个密码创建一个随机数，并将盐（16 字节）与 PBKDF2 的输出一起保存。尽管您可能希望包含系统机密以增加一些额外的安全性，但盐不必是秘密的。盐和密码经过哈希处理，因此它们可以具有与 PBKDF2 兼容的任意长度。
3. 不，您只需保存 PBKDF2 生成的秘密，让 PBKDF2 在需要时生成更多数据。
4. 切勿使用 ECB（而非 EBC）。使用 CBC 作为最小值。请注意，CBC 加密不提供完整性检查（有人可能会更改密文，而您可能永远不知道）或真实性。为此，您可能需要添加额外的 MAC、HMAC 或使用 GCM 等加密模式。 PKCS7Padding（在大多数情况下与 PKCS5Padding 相同）是一种添加虚假数据以获得 N * [blocksize] 字节的简单方法，这是块明智加密所需的。

不要忘记在密文前面添加（随机）IV，以防您重复使用加密密钥。 IV 类似于盐，但应该恰好是 [blocksize] 字节（对于 AES 为 16）。