Исправление zendrz, (текущая версия) :
У меня задача не авторизации по паролю, а защита паролем блока данных,например, файла. Из пароля генерируется ключ. Я пришел к выводу, что вместе с зашифрованным блоком надо хранить все параметры генерации ключа из пароля и соль {salt, optlimit, memlimit, kind_of_alg} (незашифрованные) для однозначной расшифровки блока. Секретом является только пароль. На счет соли долго не был уверен. Но да. Если что, поправьте меня.
(Тут имею в виду упомянутую crypto_pwhash() функцию и ее параметры)
Исправление zendrz, :
У меня задача не авторизации по паролю, а защита паролем блока данных,например, файла. Из пароля генерируется ключ. Я пришел к выводу, что вместе с зашифрованным блоком надо хранить все параметры генерации ключа из пароля и соль {salt, optlimit, memlimit, kind_of_alg} (незашифрованные) для однозначной расшифровки блока. Секретом является только пароль. На счет соли долго не был уверен. Но да. Если что, поправьте меня.
Исходная версия zendrz, :
У меня задача не авторизации по паролю, а защита паролем блока данных (например, файла). Я пришел к выводу, что вместе с зашифрованным блоком надо хранить все параметры генерации ключа из пароля и соль {salt, optlimit, memlimit, kind_of_alg} (незашифрованные) для однозначной расшифровки блока. Секретом является только пароль. На счет соли долго не был уверен. Но да. Если что, поправьте меня.