Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Что-то я с утра туплю... 27.05.01 14:50 Число просмотров: 1280
Автор: prop Статус: Незарегистрированный пользователь
|
> Мне нужна информация о новой схеме парольной
> аутентификации, которая была недавно выдвинута на
> EuroCrypt 2001 .
>
> Прочитал о ней здесь:
> http://www.computerra.ru/cgi/yandmarkup?HndlQuery=196743104
> 0&PageNum=0&g=0&d=0
>
Линка ета дохлая
> В общем, идея этой схемы такая.
>
> Сейчас обычно пароль шлётся от клиента на сервак
> плейнтекстом, там от него берётся хеш, сравнивается с
> хранящимся и даёт решение пущать/не пущать. Если есть
> доступ на чтение к серваку - пароль мы не поимеем. Если
> можем прослушать канал - то поимеем.
> А вот тут штука, которая меня заворожила своей простотой
> и элегантностью. Клиент берёт от пароль ДЛИННЫЙ хэш, из
> него случайным образом берёт некоторые байты, компонует их
> в одну строку. От этой строки снова берёт обычный хэш. На
> сервак шлёт этот хэш и номера байтов длинного хэша, которые
> передает. Сервак получает эти номера, берёт у себя от хешу
> их, тож компонует, берет второй хэш , и сравнивает с тем,
> что получил. Т.е. по сетке ТОЛЬКО в одном направлении
> передаётся неповторяющийся (ну , Цэ из Эн по Ка может быть,
> но строка длинная!) хэш!
А как сервер понимает, что "хэш" неповторяющийся? Он что, хранит
все предыдущие посылки для каждого юзеря ? Допустим, но все равно
есть вероятность, что посылка повторится - тогда сервер пошлет
нах легального пользователя.
> Т.е. даже подслушиванием линии мы ничего не добъемся.
Почему? Исходный пароль, возможно, мы не узнаем, но он и не нужен -
чо перехватили то серверу и пошлем.
> Вобщем, если кто понял, что я имел в виду, то можно
> заметить, что не нужны никакие ассиметричные алгоритмы,
> центры хранения ключей, системы запрос-ответ и т.п.
> Кррасота!
>
Вообще после всех преобразовний все равно получаем хэш-функцию от пароля, но с параметрами - номерами байтов. Но эти параметры передаются в сообщении - чем это лучше-то?
Извини, если понял тебя неправильно - тогда растолкуй.
Либо ты чего-то недорасказал (поскольку ссылка не работает сам прочитать не могу), либо это туфта.
> ну итак, внимание на табло, вопрос: подскажите
> криптографическую ф-ю , которая генерит длинные хэш-строки
> по входному паролю. Также буду рад инфе по этой статье на
> Eurocrypt. В сети ее не нашел... :(
Я ее тоже не нашел. В том числе на компьютерре.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
