Reverzibilní šifrování se pro hesla běžně nepoužívá, protože specifické požadavky a parametry ověřování pomocí hesla nejsou kompatibilní se slabostí reverzibilního šifrování.
Primární slabost reverzibilního šifrování je jednoduchá: pokud je klíč ohrožen , šifrovaná data jsou ohrožena, tečka.
Hesla se používají neustále, kdykoli se uživatelé přihlásí. Proto musí být proces ověřování schopen neustále přistupovat k pověření uživatelů automatizovaným způsobem , bez obstrukčních ovládacích prvků. To znamená, že klíč pro reverzibilní šifrování musí být neustále na disku nebo v paměti. Pokud je tento program, disk nebo paměť nějakým způsobem kompromitován, pak jsou všechna tato reverzibilně šifrovaná hesla narušena jedním tahem.
Naproti tomu zvažte použití nevratných hashů. Pokud dojde k ohrožení programu, disku nebo paměti, útočník získá „uzamčené“ hodnoty hash a není zde žádný klíč. Mohou pak útočit na další - známý útok na šifrovaný text, hrubou silou atd. - ale dosud „nevyhráli“.
Stále používáme reverzibilní (řekněme klíčové) šifrování - disky, soubory , e-mailové přílohy. Všechna tato použití mají však společné to, že podporují (pokud to nevyžadují) lidskou intervenci jako klíč.
Nejsem si jistý, proč se na to ptáte, ale co hybridní model? Vezměte v úvahu, že by mohlo být rozumné uložit obojí reverzibilní i nevratný šifrovací text pro hesla uživatelů. Když jsou hesla vytvářena, ukládejte dvě šifrované verze: jednu vytvořenou pomocí jednosměrné hashovací funkce a druhou vytvořenou asymetrickým šifrovacím algoritmem („kryptografie veřejného klíče“). Všechny procesy automatizovaného ověřování používají pro účely ověřování nevratné hodnoty hash. Polovinu „veřejného klíče“ ponechejte v systému pro generování šifrovaných hesel pro systém a polovinu „soukromého klíče“ dvojice uložte offline . V případě potřeby prostého textu hesla přepněte šifrované heslo do režimu offline a dešifrujte ho příslušným klíčem. Dokud dešifrovací klíč není přístupný autentizačnímu systému, nemůže útočník využít skutečnosti, že jste k ukládání hesel ve formátu prostého textu použili „reverzibilní“ šifrování.
To vám pomůže pouze v případě potřeby přístup k heslům ve formátu prostého textu samozřejmě není automatizovaná potřeba. Ale zdá se mi to jako chytrý nápad.