web-dev-qa-db-ja.com

scrypt saltを変更すると、セキュリティに影響がありますか?

scryptを使用して、AES暗号化キーとして使用するためにユーザー指定のパスワードを拡張しています。 AES暗号化で暗号化されているデータは変更されません。

ユーザーがパスワードを変更した場合、ランダムソルトを再生成する必要があることを認識しています。

不必要に塩を変えることでセキュリティに影響があるのではないかと思います。つまり、パスワードを変更せずにソルトを変更します。

これは、ソルトと暗号化されたデータの過去と現在のすべてのコピーが攻撃者に利用可能であると想定している環境にあることに注意してください。

1
RyanZim

いいえ、影響はありません。私の知る限り、scryptは差分解読法に対して脆弱ではありません。

1
marstato