Как генерировать ключ из пароля? Пишу программу для шифрования. Возник вопрос - как генерировать ключ из текстового пароля, введенного пользователем. Наиболее распространенным является PBKDF2. Хеши паролей хранить не планируется, программа будет просто брать введенный пароль, генерировать на его основе ключ и им шифровать/дешифровать. Собственно, вопрос: нужно ли использовать вообще PBKDF2 или подобное решение с солью (при том, что хеш не хранится, то и соль будет отсутствовать). Как вообще это делают нормальные криптографы?
Если я буду хранить вместе с файлом длинный случайный пароль в зашифрованном виде, то шифрование этого пароля должно производиться ключом который ввел пользователь или функцией типа PBKDF2 от ключа который ввел пользователь.
E(K)(PlainText) + E(k)(K) или E(K)(PlainText) + E(PBKDF2(k))(K)
K - случайный 256 битный ключ;
k - ключ пользователя;

Предыдущий
вопрос Следующий
вопрос

Для генерации ключа из пароля, введенного пользователем, рекомендуется использовать функцию PBKDF2 с солью. Даже если вы не планируете хранить хеши паролей, добавление соли к паролю перед его хешированием поможет повысить безопасность вашего программного обеспечения.

Обычно криптографы рекомендуют использовать PBKDF2 или аналогичные функции для генерации ключей из паролей, так как это повышает уровень безопасности защиты информации. Использование соли при генерации ключа также считается хорошей практикой.

Если вы планируете хранить длинный случайный пароль в зашифрованном виде вместе с файлом, то для шифрования этого пароля рекомендуется использовать ключ, введенный пользователем, или функцию типа PBKDF2 от этого ключа. Таким образом, вы сможете обеспечить безопасное шифрование данных.

Итак, рекомендуется использовать PBKDF2 или аналогичные функции с солью для генерации ключа из пароля пользователя в вашей программе для шифрования.