информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСтрашный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Летом Chrome начнет помечать сайты... 
 Умер основатель EFF 
 40 лет Алисе и Бобу 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Новая криптосхема передачи паролей с EuroCrypt 2001 25.05.01 17:19  Число просмотров: 680
Автор: paganoid Статус: Member
<"чистая" ссылка>
Мне нужна информация о новой схеме парольной аутентификации, которая была недавно выдвинута на EuroCrypt 2001 .

Прочитал о ней здесь:
http://www.computerra.ru/cgi/yandmarkup?HndlQuery=1967431040&PageNum=0&g=0&d=0

В общем, идея этой схемы такая.

Сейчас обычно пароль шлётся от клиента на сервак плейнтекстом, там от него берётся хеш, сравнивается с хранящимся и даёт решение пущать/не пущать. Если есть доступ на чтение к серваку - пароль мы не поимеем. Если можем прослушать канал - то поимеем.
А вот тут штука, которая меня заворожила своей простотой и элегантностью. Клиент берёт от пароль ДЛИННЫЙ хэш, из него случайным образом берёт некоторые байты, компонует их в одну строку. От этой строки снова берёт обычный хэш. На сервак шлёт этот хэш и номера байтов длинного хэша, которые передает. Сервак получает эти номера, берёт у себя от хешу их, тож компонует, берет второй хэш , и сравнивает с тем, что получил. Т.е. по сетке ТОЛЬКО в одном направлении передаётся неповторяющийся (ну , Цэ из Эн по Ка может быть, но строка длинная!) хэш!
Т.е. даже подслушиванием линии мы ничего не добъемся.
Вобщем, если кто понял, что я имел в виду, то можно заметить, что не нужны никакие ассиметричные алгоритмы, центры хранения ключей, системы запрос-ответ и т.п. Кррасота!

ну итак, внимание на табло, вопрос: подскажите криптографическую ф-ю , которая генерит длинные хэш-строки по входному паролю. Также буду рад инфе по этой статье на Eurocrypt. В сети ее не нашел... :(
<theory> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach