Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ты не прав.
13.04.04 14:37 Число просмотров: 2913
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > Тоже вариант... > > Или даже просто подписать данные, используя их же как > > ключ... > > Данные быают велики или малы (объем/размер в смысле), а > алгоритм требует ключ определенной длины, поэтому все-таки > следует еще один хеш посчитать (для того он и придуман). > Впрочем суть мало меняется. Ты не прав.
"Данные" в данном случае - результат хеширования пароля. Размер хеша совпадает с размером ключа подписи. Да и в ЭЦП подписывают не саму информацию, а хеш от нее.
Т.е. имелось ввиду следующее:
hash=H(пароль)
key=hash
signature=Fs(hash, key)
А уже signature использовать для расшифрования ключа хранения ;)
> > т.п.) с защитой оного ПИН-кодом. Но это не всегда > > технически возможно... > > Сейчас уже возможно. Ключи редко превышают длину 2 > килобита, а в крохотную точ-мемори можно и 16 мегабайт > вогнать. Пару лет назад еще нельзя было, год назад дорого > было, а сейчас вполне доступно. Во-первых, я не об этом ;)
Вот я в АБС хожу по SSH, потому что она реализована в виде консольного юникс-приложения. Ты мне предлагаешь бежать на 5 этажей вверх, вламливаться в серверную, искать на попе у сервера USB-разъем (железяка совсем даже не intel-based) и делить ее еще с парой сотен таких же страждущих юзеров? ;)
Во-вторых, а тач мемори 16 мегабайт не влазит. Самая "толстая" - DS1996 имеет объем памяти 16 килобит, как краевед говорю ;) У меня в ней ключи ЭЦП хранятся ;)
> > Нельзя. Пароль длинее 8 символов однозначно будет > записан > > на бумажку... > > Уверяю, многие юзеры на бумажку записывают пароль даже > диной в 1 символ, потому, что у них может не один такой Есть и такие. Вот от них и надо избавляться, а большинство, все-таки, нормальные, и 8-символьный пароль запоминают.
Более длинные пароли запомнить может не каждый, доказано психологами, и не за чем над людьми издеваться...
> пароль в процессе работы используется для регистрации в > различных системах или надо сообщить пароль сотруднику, > который вместо уходящего в отпуск будет выполнять работу. Совершенно отнюдь! (с)
Просто назначить замещающему права необходимые...
> Если информация, закрытая парольным доступом представляет > достаточную ценность, то я считаю длина пароля должна > приближаться к 16 знакам, причем под страхом "смертной > казни" пароль не должен быть нигде записан. Нет. Это как функция с экстремумом. Увеличение длины пароля эффективно до 8 символов. Потом их либо записывают, либо забывают постоянно, либо выбирают плохие пароли (16 единиц).
|
|
|