Я использую XXTEAin javascript, и все работает, но я хочу, чтобы у меня была ошибка проверки пароля, поэтому мне нужно определить, было ли успешным дешифрование произвольного текста или нет.Проверьте, успешно ли расшифровано XXTEA
В настоящее время единственным решением, о котором я могу думать, что не является идеальным, является запуск текста с помощью токена во время шифрования и проверка его наличия после дешифрования - но это не идеально. Есть ли другой способ?
Могу ли я сказать, что для этого требуется модифицировать метод шифрования? Я бы предпочел решение, где уже зашифровано - возможно, в другом месте (но с использованием XXTEA) - сообщения могут быть дешифрованы, а результат проверен как успешный или нет. –
Все это voodoo для меня новичок - можете ли вы подтвердить, что я понимаю ... Я думаю, что вы предлагаете мне получить ключ для шифрования из предоставленного пароля и известное значение, которое затем можно как-то проверить внутри будущего сгенерированные ключи - поэтому перед расшифровкой сообщения можно проверить ключ перед его использованием. –
Да, более или менее. Я бы предложил вам создать два ключа из одного ключа, основанного на пароле. Вывод ключа пароля (намеренно) медленный. Вы можете использовать его для проверки правильности пароля, а другой - для расшифровки данных. Это криптографически безопасный способ, другие схемы могут работать, но, вероятно, менее безопасны в использовании. –