информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetЗа кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ясно, спасибо! 15.06.18 17:19  Число просмотров: 3466
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
<theory>
SRP-6: аутентификация без передачи пароля — объясните, pls, зачем оно вообще надо? 13.06.18 16:38  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Subj, чем оно лучше схемы hash + salt?
как и любая аутентификация без явной передачи пароля, для исключения перехвата 13.06.18 21:19  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Хеширование на клиенте разве не скроет пароль? 14.06.18 19:24  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
какая разница, что перехватывать, хэш или пароль 15.06.18 01:03  
Автор: dl <Dmitry Leonov>
Отредактировано 16.06.18 17:34  Количество правок: 1
<"чистая" ссылка>
Основные решения от перехвата - или пароль как ключ для шифрования challenge, как в CHAP, или вариации на тему Диффи-Хеллмана.
Ясно, спасибо! 15.06.18 17:19  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach