Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Вообще сами винды хранят пароли инета и прочую секретную... 24.05.04 03:04 Число просмотров: 1632
Автор: Killer{R} <Dmitry> Статус: Elderman
|
Вообще сами винды хранят пароли инета и прочую секретную инфу в своем Protected Storage. Но документации по нему очень мало, и в той что есть пишется что она возможно в будущем поменяться.. Вобщем оно тут - http://msdn.microsoft.com/library/default.asp?url=/library/en-us/devnotes/winprog/ipstore.asp
Я как то из научного интереса хотел с ним разобраться да забил к концу дня.
Насчет своего хранения - вобщем если делать проверку корректности пароля то автоматом снижается его стойкость к подбору - появится критерий правильности ключа. К примеру в начале зашиврованной строки ложить ее хэш и если после расшифровкеи не сходится ругаться. Чтоб усложнить жизню хакеру можно к примеру шифровать так (я по кр мере так делал в одном проекте):
имеет фразу которую надо зашифровать
генерим рандомную комбинацию символов скажем от 10 до 20 штук, в которой не встречаются к примеру символ '0'. Затем приклеиваем к нашей строке эту комбинацию всунув '0' между ними. При расшифровке проверяем наличие '0' в диапазоне первых 20 символов - искомая фраза начинается с этого символа.. Конечно есть вероятность ложного срабатывания при неверном ключе - зато эта же возможность усложнит жизнь потенциальному взломщику. Еще можно скомбинировать с хэшем - например вместо символа '0' вместо разделителя использовать хэш и после начальной расшифровки последовательно высчитывать хэши подстрок сравнивая их символами перед подстроками.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
