Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ты не прав.
13.04.04 14:37 Число просмотров: 2913
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > Тоже вариант...
> > Или даже просто подписать данные, используя их же как
> > ключ...
>
> Данные быают велики или малы (объем/размер в смысле), а
> алгоритм требует ключ определенной длины, поэтому все-таки
> следует еще один хеш посчитать (для того он и придуман).
> Впрочем суть мало меняется.
Ты не прав.
"Данные" в данном случае - результат хеширования пароля. Размер хеша совпадает с размером ключа подписи. Да и в ЭЦП подписывают не саму информацию, а хеш от нее.
Т.е. имелось ввиду следующее:
hash=H(пароль)
key=hash
signature=Fs(hash, key)
А уже signature использовать для расшифрования ключа хранения ;)
> > т.п.) с защитой оного ПИН-кодом. Но это не всегда
> > технически возможно...
>
> Сейчас уже возможно. Ключи редко превышают длину 2
> килобита, а в крохотную точ-мемори можно и 16 мегабайт
> вогнать. Пару лет назад еще нельзя было, год назад дорого
> было, а сейчас вполне доступно.
Во-первых, я не об этом ;)
Вот я в АБС хожу по SSH, потому что она реализована в виде консольного юникс-приложения. Ты мне предлагаешь бежать на 5 этажей вверх, вламливаться в серверную, искать на попе у сервера USB-разъем (железяка совсем даже не intel-based) и делить ее еще с парой сотен таких же страждущих юзеров? ;)
Во-вторых, а тач мемори 16 мегабайт не влазит. Самая "толстая" - DS1996 имеет объем памяти 16 килобит, как краевед говорю ;) У меня в ней ключи ЭЦП хранятся ;)
> > Нельзя. Пароль длинее 8 символов однозначно будет
> записан
> > на бумажку...
>
> Уверяю, многие юзеры на бумажку записывают пароль даже
> диной в 1 символ, потому, что у них может не один такой
Есть и такие. Вот от них и надо избавляться, а большинство, все-таки, нормальные, и 8-символьный пароль запоминают.
Более длинные пароли запомнить может не каждый, доказано психологами, и не за чем над людьми издеваться...
> пароль в процессе работы используется для регистрации в
> различных системах или надо сообщить пароль сотруднику,
> который вместо уходящего в отпуск будет выполнять работу.
Совершенно отнюдь! (с)
Просто назначить замещающему права необходимые...
> Если информация, закрытая парольным доступом представляет
> достаточную ценность, то я считаю длина пароля должна
> приближаться к 16 знакам, причем под страхом "смертной
> казни" пароль не должен быть нигде записан.
Нет. Это как функция с экстремумом. Увеличение длины пароля эффективно до 8 символов. Потом их либо записывают, либо забывают постоянно, либо выбирают плохие пароли (16 единиц).
|
|
|
подробно о проекте
Анализ криптографических сетевых...
