w
Да, даже в оперативной - пользователь может закрыть прилу и попытаться дешифровать данные в новой сессии
Я чет не понимаю
Size: a a a
2021 January 18
СП
Да, даже в оперативной - пользователь может закрыть прилу и попытаться дешифровать данные в новой сессии
Значит сразу после использования стираем его в памяти
R
Значит сразу после использования стираем его в памяти
Ага. И лучше тогда ключевой материал хранить не в строке. Что проблематично с текстовым полем ввода =)
D
Есть ряд решений этой проблемы. В самом простом случае - юзай AES/CBC с паддингом. При неверном пароле будет кидать исключение. По нему и поймешь
Не шарю CBC. Там всегда будет исключение или возможен false positive в редких случаях?
R
Не шарю CBC. Там всегда будет исключение или возможен false positive в редких случаях?
Фишка больше в паддингах, а не в CBC. Без паддингов исключений не будет, будет мусор
AP
Есть ряд решений этой проблемы. В самом простом случае - юзай AES/CBC с паддингом. При неверном пароле будет кидать исключение. По нему и поймешь
Есть ли пример? Просто в криптографии я мало разбираюсь, а решение нужно в ближайшее время. Весьма признателен
R
Есть ли пример? Просто в криптографии я мало разбираюсь, а решение нужно в ближайшее время. Весьма признателен
Золотые слова... Я не разбираюсь в крипте, но щас пойду писть ее реализацию =)
СП
Ну его все равно придется где то хранить от ввода до расшифровки
Зачем исключение? Шифруем им "test" - если получили от введенного обратно слово - то он ок
Зачем исключение? Шифруем им "test" - если получили от введенного обратно слово - то он ок
D
Фишка больше в паддингах, а не в CBC. Без паддингов исключений не будет, будет мусор
Понял, буду углубляться. :)
AP
Золотые слова... Я не разбираюсь в крипте, но щас пойду писть ее реализацию =)
Ну, на примерах тоже могу учиться )))
R
Есть ли пример? Просто в криптографии я мало разбираюсь, а решение нужно в ближайшее время. Весьма признателен
В этом случае альтернативный вариант тебе. Возьми Tink, там примитив Aead. В качестве AAD возьми PBKDF2 от своего пароля
R
Будет работать
СП
Tink библиотеку берите.
AP
Можно и матчасть почитать, что и собираюсь, но решение нужно в ближайшее время
R
И не запаришься с реализацией и будет "довольно безопасно"
СП
Там 95% способов выстрела в ногу заблокированы
R
Можно и матчасть почитать, что и собираюсь, но решение нужно в ближайшее время
Скока денег за решение дашь? 😄
СП
А для граф пароля готовое на гитхабе
AP
Скока денег за решение дашь? 😄
Понял, буду учить мат часть )))
R
Понял, буду учить мат часть )))
Да я угараю =) Не взялся бы за бабло это решать. У меня другие цели 😉 На похожую тему скоро сделаю видос кстати. Там и про твой кейс будет, судя по моему плану