Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Новая криптосхема передачи паролей с EuroCrypt 2001 25.05.01 17:19 Число просмотров: 1044
Автор: paganoid Статус: Member
|
Мне нужна информация о новой схеме парольной аутентификации, которая была недавно выдвинута на EuroCrypt 2001 .
Прочитал о ней здесь:
http://www.computerra.ru/cgi/yandmarkup?HndlQuery=1967431040&PageNum=0&g=0&d=0
В общем, идея этой схемы такая.
Сейчас обычно пароль шлётся от клиента на сервак плейнтекстом, там от него берётся хеш, сравнивается с хранящимся и даёт решение пущать/не пущать. Если есть доступ на чтение к серваку - пароль мы не поимеем. Если можем прослушать канал - то поимеем.
А вот тут штука, которая меня заворожила своей простотой и элегантностью. Клиент берёт от пароль ДЛИННЫЙ хэш, из него случайным образом берёт некоторые байты, компонует их в одну строку. От этой строки снова берёт обычный хэш. На сервак шлёт этот хэш и номера байтов длинного хэша, которые передает. Сервак получает эти номера, берёт у себя от хешу их, тож компонует, берет второй хэш , и сравнивает с тем, что получил. Т.е. по сетке ТОЛЬКО в одном направлении передаётся неповторяющийся (ну , Цэ из Эн по Ка может быть, но строка длинная!) хэш!
Т.е. даже подслушиванием линии мы ничего не добъемся.
Вобщем, если кто понял, что я имел в виду, то можно заметить, что не нужны никакие ассиметричные алгоритмы, центры хранения ключей, системы запрос-ответ и т.п. Кррасота!
ну итак, внимание на табло, вопрос: подскажите криптографическую ф-ю , которая генерит длинные хэш-строки по входному паролю. Также буду рад инфе по этой статье на Eurocrypt. В сети ее не нашел... :(
|
- Новая криптосхема передачи паролей с EuroCrypt 2001 - paganoid 25.05.01 17:19 [1044]
|
|
|