Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ты не прав. 14.04.04 12:38 Число просмотров: 2743
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 14.04.04 12:44 Количество правок: 1
|
> "Данные" в данном случае - результат хеширования пароля.
> Размер хеша совпадает с размером ключа подписи. Да и в ЭЦП
> подписывают не саму информацию, а хеш от нее.
> Т.е. имелось ввиду следующее:
> hash=H(пароль)
> key=hash
> signature=Fs(hash, key)
> А уже signature использовать для расшифрования ключа
> хранения ;)
Тогда - пожалуйста, я иногда забываю, что речь о пароле идет, думаю о хешах больших текстов.
> Во-первых, я не об этом ;)
> Вот я в АБС хожу по SSH, потому что она реализована в виде
> консольного юникс-приложения. Ты мне предлагаешь бежать на
> 5 этажей вверх, вламливаться в серверную, искать на попе у
> сервера USB-разъем (железяка совсем даже не intel-based) и
> делить ее еще с парой сотен таких же страждущих юзеров? ;)
А что за станции, на которых юзеры сидят - там что никаких кард-ридеров нет? Хотя это не важно, если идентификация по паролю - даже точ мемори не надо.
> Во-вторых, а тач мемори 16 мегабайт не влазит. Самая
> "толстая" - DS1996 имеет объем памяти 16 килобит, как
> краевед говорю ;) У меня в ней ключи ЭЦП хранятся ;)
Ну сегодня нет - завтра появится: 16Мб в таблетку запихнуть не проблема, технология уже позволяет. Может пока особо не требовалось, а "завтра" всем захочется.
> Совершенно отнюдь! (с)
> Просто назначить замещающему права необходимые...
Это по-хорошему, а в жизни всякое бывает, и виноват в этом порой вовсе не "ленивый" админ.
> Нет. Это как функция с экстремумом. Увеличение длины пароля
> эффективно до 8 символов. Потом их либо записывают, либо
> забывают постоянно, либо выбирают плохие пароли (16
> единиц).
Я бы еще сделал поправку на уровень секретности 1 - типа пина (мобильник, кредитная карта) от 4 до 6 можно все цифрами. 2 - информация не представляющая особой ценности от 6 до 8 символов (может Ваш случай). 3 - Секретная инфа вплоть то военной тайны за исключением пароля к "ядерному чемоданчику" желательно выйти за пределы 8 знаков и исключить возможность особо коротких и плохих паролей.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
