AESキーとパスフレーズについて

この質問は広すぎたり狭すぎたりしますが、何ができるか見ていきます。

AESブロックとキーサイズについてのあなたの理解は正しいです。

1. 通常、はい、暗号化された安全な（P）RNGを使用して暗号鍵を生成します（AESを含むすべての暗号）。ただし、人間がキーを覚える（またはキーを生成するために使用できるデータを覚える）必要がある場合など、これが実用的でない場合もあります。そのような状況では、「秘密」（場合によってはパスワード/パスフレーズ）をキーに変換する key-derivation functions があります。 KDFは実際にはエントロピーを追加しないため、結果のキーは真にランダムなものよりもブルートフォースの影響を受けやすくなります（真にランダムな128ビットキーはブルートフォースすることが事実上不可能であり、256ビットキーよりはるかに少ない）。 、しかし時にはそれはあなたが受け入れなければならないリスクです。 KDFは通常、故意に遅く、時には（比較的）RAMを集中的に使用するため、潜在的なシークレットのプール（通常は大きい）から総当たりのキーを実行すると、並列化がはるかに遅く/困難になります。
2. 私はそのサイトが何をしているのかわからないので、そのソースコードを調べないと、「何をしているのか」と言っても、自信を持って言えませんでした。どこかで書き込み。パスフレーズは必要ありません（パスフレーズがないと、バグのある出力が生成されます）。 PRNG（secure or not））を使用して「塩」を生成し、KDFを使用してそのソルトとパスフレーズからキーを生成する場合があります。PRNG-安全かどうか-これにより、「エントロピーを追加」し、パスフレーズを追加エントロピーとして挿入し、そのキーからPRNGを直接生成することができます。これは技術的に安全ではありません。しかし、一般的には無意味で誤解を招く可能性があります（たとえば、JavaのSecureRandomクラスcan追加のエントロピーを受け入れますが、これを行う正当な理由はほぼありません）。そのサイトに関する詳細情報が必要な場合は、別の質問で。
3. 何らかの理由（ポリシーを含む）で暗号化キー（AESを含む）をローテーションする必要がある場合は、古いキーを破棄する前に古いキーを使用してデータを復号化する必要があります。そうしないと、データが失われます。次に、新しいキーを使用してデータを再暗号化する必要があります。そうしないと、データはプレーンテキストになります。これを実行する通常の方法は、データを暗号化および復号化するために実際に使用される「マスターキー」を生成し、ユーザーキー（パスフレーズから導出される可能性がある）でマスターキーを暗号化（および復号化）することです。ファイル内など）。マスターキーはプレーンテキストで保存されることはなく、データの暗号化または復号化、またはユーザーキーのローテーションが必要な場合にのみ短時間で復号化されます。このように、ユーザーキーをローテーションするには、マスターキーを復号化し、新しいユーザーキーで再暗号化する必要があります。データ本体全体を復号化および再暗号化する必要はありません。マスターキー自体は暗号化されて保存され、ユーザーや他のシステムに公開されることはないため（少なくともプレーンテキストではありません）、侵害された疑いがない限り、ローテーションは必要ありません。これは、フルディスク暗号化ユーティリティなど、大量のデータを暗号化する必要があるシステムの数です。

アプリケーションがどのように機能し、その目的が何であるかについての詳細な情報がなければ、キーローテーションプロセスがいつどこで発生するかについてはコメントできません。特定の暗号システムの設計について支援が必要な場合は、ここで別の質問をすることができますが、本当に暗号システムの設計に詳しい人を雇う必要があります。暗号化は困難であり、独自の設計を展開することは、おそらく独自のプリミティブの独自の実装を展開するよりも安全ですが、独自のプリミティブの設計ははるかに少ないですが、依然としてリスクのあるビジネスです。