誰もが任意の長さのパスフレーズから生成された256ビットの鍵の値を取得する方法を知っていますか?暗号化された値を再度生成してデータベース内で比較する必要があるため、暗号化を実行することはできません。そのため、値は暗号化されるたびに同じ暗号化文字列を生成する必要があります。AES 256ビットの鍵の値を生成する
現在、私は32ビットのキーを使用していますが、これはおそらく256ビットであるという誤った仮定に基づいていますか?
だから、「クイックブラウンキツネ」を適切なAES 256ビットキーに変換したいと思っていますか?
"暗号化された値を再度生成する必要があるため、暗号化を行うことはできません"そのため、ハッシュされたパスワードと共に塩を保存するのが一般的です。このように、2人の異なるユーザーが同じパスワードを持つ場合、異なるハッシュが生成されますが、1人のユーザーの場合、同じパスワードは常に同じハッシュを生成します。 – svick
は正直で、塩がないと実際には全く暗号化されません。暗号化された値に対して直接データベース検索を行うことはできません。 – Matthew