Используя MD5 для генерации ключа шифрования от пароля?

Ну, так как ваш пост является общим, позвольте мне сказать несколько общих вещей :

1. MD5, SHA-0, SHA-1 - все битые хэши, и вы не должны использовать их для каких-либо криптографических целей, используйте SHA-2.

2. Как правило, вы должны использовать хорошо известные и задокументированные подходы к извлечение ключей из паролей (вы не указываете, какой язык, пожалуйста, скажите, какой из них вы используете).

3. При выполнении любого вида программирования безопасности самое важное, что нужно сделать, прежде чем что-либо делать, - строго задокументировать свой модель угроз ». По сути, это список всех атак, которые вы пытаетесь предотвратить, и того, как вы это будете делать. а также от каких атак вы не можете предотвратить. Это довольно весело, и вы узнаете обо всех атаках и других интересных вещах.

Ответ на ваш новый вопрос: вы определенно должны использовать что-то вроде PBKDF2 для генерации ключа.

Я предполагаю, что у вас будет пароль (не менее 10 символов с верхним нижним значением цифр и пунктуации, верно?), который затем сгенерирует ключ AES-256. Ключ будет использоваться для шифрования/дешифрования файла(ов). Вы хотите использовать что-то вроде PBKDF2, чтобы уменьшить возможность того, кто получит ваш файл, узнать ваш ключ/пароль путем перебора. Использование чего-то вроде PBKDF2 (и случайной соли!) увеличивает стоимость взлома шифрования файла.

Что я действительно рекомендую, так это использовать это в качестве игрушки, а не для защиты чего-то, что вам действительно важно. Если вы не эксперт по безопасности, вы будете делать ошибки, даже эксперты (и многие из них вместе) делают ошибки: http://www.sslshopper.com/article-ssl-and-tls-renegotiation-vulnerability-discovered.html