Old*_*zer 2 cryptography system.security
我有一个使用256位(或128位)密钥通过AES加密的文件。传递给文件所有者并要求其保留256位密钥非常困难。
所有者如何使用更友好的密码来记住或检索实际的256位密钥?
对于此类问题,我们有密钥派生函数(KDF),如Argon2,PBKDF2或BCrypt。Argon2是“ 密码哈希竞赛”的获胜者。您可以在crypto.stackexchange中看到详细的答案
对于您的情况,首先,您需要选择一个密码,并使用它由KDF生成用于AES加密的密钥,然后使用该密钥进行加密。取决于安全性,您也可以使用随机输入来增加熵,尽管也很难记住。
您也可以将AES密钥编码为base64,但是,也不容易记住。
注意:您也可以使用小的Veracrypt卷来传输它。