Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ты не прав. 14.04.04 12:38 Число просмотров: 2743
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 14.04.04 12:44 Количество правок: 1
|
> "Данные" в данном случае - результат хеширования пароля. > Размер хеша совпадает с размером ключа подписи. Да и в ЭЦП > подписывают не саму информацию, а хеш от нее. > Т.е. имелось ввиду следующее: > hash=H(пароль) > key=hash > signature=Fs(hash, key) > А уже signature использовать для расшифрования ключа > хранения ;)
Тогда - пожалуйста, я иногда забываю, что речь о пароле идет, думаю о хешах больших текстов.
> Во-первых, я не об этом ;) > Вот я в АБС хожу по SSH, потому что она реализована в виде > консольного юникс-приложения. Ты мне предлагаешь бежать на > 5 этажей вверх, вламливаться в серверную, искать на попе у > сервера USB-разъем (железяка совсем даже не intel-based) и > делить ее еще с парой сотен таких же страждущих юзеров? ;)
А что за станции, на которых юзеры сидят - там что никаких кард-ридеров нет? Хотя это не важно, если идентификация по паролю - даже точ мемори не надо.
> Во-вторых, а тач мемори 16 мегабайт не влазит. Самая > "толстая" - DS1996 имеет объем памяти 16 килобит, как > краевед говорю ;) У меня в ней ключи ЭЦП хранятся ;)
Ну сегодня нет - завтра появится: 16Мб в таблетку запихнуть не проблема, технология уже позволяет. Может пока особо не требовалось, а "завтра" всем захочется.
> Совершенно отнюдь! (с) > Просто назначить замещающему права необходимые...
Это по-хорошему, а в жизни всякое бывает, и виноват в этом порой вовсе не "ленивый" админ.
> Нет. Это как функция с экстремумом. Увеличение длины пароля > эффективно до 8 символов. Потом их либо записывают, либо > забывают постоянно, либо выбирают плохие пароли (16 > единиц).
Я бы еще сделал поправку на уровень секретности 1 - типа пина (мобильник, кредитная карта) от 4 до 6 можно все цифрами. 2 - информация не представляющая особой ценности от 6 до 8 символов (может Ваш случай). 3 - Секретная инфа вплоть то военной тайны за исключением пароля к "ядерному чемоданчику" желательно выйти за пределы 8 знаков и исключить возможность особо коротких и плохих паролей.
|
|
|