Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Может я излишне жесток, но справедлив. 13.04.04 11:23 Число просмотров: 2819
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 13.04.04 11:27 Количество правок: 3
|
> Тоже вариант...
> Или даже просто подписать данные, используя их же как
> ключ...
Данные быают велики или малы (объем/размер в смысле), а алгоритм требует ключ определенной длины, поэтому все-таки следует еще один хеш посчитать (для того он и придуман). Впрочем суть мало меняется.
> Ну почему же "безобразная"? Понятно, что правильнее всего
> совать ключ на отчуждаемый носитель (смарт-карта, е-токен и
> т.п.) с защитой оного ПИН-кодом. Но это не всегда
> технически возможно...
Сейчас уже возможно. Ключи редко превышают длину 2 килобита, а в крохотную точ-мемори можно и 16 мегабайт вогнать. Пару лет назад еще нельзя было, год назад дорого было, а сейчас вполне доступно.
> В смысле, длину пароля?
> Нельзя. Пароль длинее 8 символов однозначно будет записан
> на бумажку...
Уверяю, многие юзеры на бумажку записывают пароль даже диной в 1 символ, потому, что у них может не один такой пароль в процессе работы используется для регистрации в различных системах или надо сообщить пароль сотруднику, который вместо уходящего в отпуск будет выполнять работу. Если информация, закрытая парольным доступом представляет достаточную ценность, то я считаю длина пароля должна приближаться к 16 знакам, причем под страхом "смертной казни" пароль не должен быть нигде записан.
Естественно пароль - не ключ, он не должен быть длионй в килобит (128 знаков), это действительно бред.
Весь смысл в предназначении - то ли это пароль для идентификации, то ли его хеш используется для шифрования.
Если сотрудник не в состоянии раз в год запомниь без бумажки сложный пароль, то нефига его допускать к информации, которая требует более серьезной парольной защиты. В противном случае не стоит изголяться и применять медленные хеши в этой системе, если инфа, которая за ней спрятана не так секретна.
> Не факт. Для длинных паролей юзеры все равно новорят
> использовать сочетания словарных слов...
Если добавить день рождения, номер телефона, знаки припинания, слова в падежах, склонениях, транскрибциях (латинница или без переключения на русскую раскладку)...
Я люблю слова с ошибками или те, которых в словаре никогда не будет.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
