Я знаю о хранении паролей в виде соленых хэшей, и я знаю, что это достаточно безопасно даже для Linux. Но еще до того, как я узнал об этом, мне было интересно, безопасно ли хранить пароль в контейнере AES, зашифрованном самим паролем.
В случае, если мой вопрос стал непонятным, какой-нибудь питоновский псевдокод:
AES(data=password, key=password)
Нет, это не так безопасно, как использование функции получения ключа на основе пароля. Самая важная проблема с паролями — это атаки по словарю и методом грубой силы — другими словами, перебор паролей. Теперь результатом AES(data=password, key=password) всегда является одно и то же значение (поскольку расчет не содержит соли). Это означает, что построение радужной таблицы возможно. Кроме того, AES очень быстр, поэтому злоумышленникам очень легко проверить множество паролей.
Так что вам гораздо лучше использовать PBKDF, такой как PBKDF2, bcrypt или scrypt, с большим количеством итераций и не менее 64 бит случайной соли.
AES(data=password, key=PBKDF(password)), что просто добавляет бесполезный шаг поверх PBKDF(password).
- person Rob Napier; 02.12.2013
