Блог

Я хотел бы зашифровать некоторые пользовательские данные с помощью архитектуры с нулевым уровнем знаний. Я ссылаюсь на реализацию bitwarden и не понимаю некоторых частей.

Во-первых, я хотел бы использовать argon2 для получения ключа вместо pbkdf2, так как кажется, что argon2 более безопасен, поскольку он противостоит параллельной грубой силе.

Во-вторых, какова цель HKDF растянуть главный ключ(256 бит) до 512 бит, почему нельзя использовать главный ключ для шифрования сгенерированного симметричного ключа напрямую?

В-третьих, могу ли я использовать главный ключ для прямого шифрования пользовательских данных вместо создания нового симметричного ключа и использовать его для шифрования пользовательских данных?

В-четвертых, почему хэш мастер-пароля создается всего за 1 итерацию, а не за 100 000?