Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Тоже вариант...
12.04.04 13:24 Число просмотров: 2755
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Предлагаю посчитать два хеша разными методами, потом один > из них шифрануть, используя второй как ключ. То есть > отказаться от константы. Тоже вариант...
Или даже просто подписать данные, используя их же как ключ...
> > - пользовательский ключ получается путем хеширования > > вводимого пользователем > > пароля. > > Мне тоже не нравится эта безобразная технология. Ну почему же "безобразная"? Понятно, что правильнее всего совать ключ на отчуждаемый носитель (смарт-карта, е-токен и т.п.) с защитой оного ПИН-кодом. Но это не всегда технически возможно...
> > задержка даже в 0.5 секунды при инициализации > > криптоконтейнера вполне > > допустима. > > Может просто увеличить длину ключа... Ну да пароль в 8 В смысле, длину пароля?
Нельзя. Пароль длинее 8 символов однозначно будет записан на бумажку...
> знаков достаточно быстро ломаем, а если взять 16... > Прикинем как возрастет время взлома. А уж подбор по словарю > отпадет сам собой. Не факт. Для длинных паролей юзеры все равно новорят использовать сочетания словарных слов...
|
|
|