From 38a396fd45a1329cc1d3bc315b5952762bf8794e Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Mateusz=20Pi=C4=85tkowski?= Date: Thu, 18 Apr 2024 11:47:36 +0000 Subject: [PATCH] more info on scrypt and AES --- README.md | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/README.md b/README.md index e7d2ad3..791cdb3 100644 --- a/README.md +++ b/README.md @@ -48,10 +48,14 @@ p = 1 ``` poparte [tą prezentacją](https://www.tarsnap.com/scrypt/scrypt-slides.pdf). +Sól stanowi 16 bajtów wygenerowanych przy użyciu funkcji randbelow() zbiblioteki secrets. + ## Punkt _c_ w dokumencie projektu Tutaj proponuję AES256 w trybie CounTeR, opisane np. [tutaj](https://www.pycryptodome.org/src/cipher/classic#ctr-mode). Szyfr blokowy AES (zdefiniowany w dokumencie [NIST FIPS 197](https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf)) jest zatwierdzony przez NIST. AES musi korzystać z zatwierdzonych trybów szyfrowania, wśród których został wskazany tryb CounTeR (opisany w [NIST SP 800-38A](https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf)). +Długość klucza generowana przez funkcję H() wynosi 32 bajty, co przekłada się na wykorzystanie AES-256. + Do wygenerowania noncji, wykorzystywanej w trybie CounTeR, może zostać użyty scrypt, z powodów wymienionych wcześniej.