Войти
Регистрация
Интересно знать алгоритм шифрования пароля в профайлах (profile.xml) ИС ЭФНО, ИСИД, НДС.
Например паролю "1" соответствует запись "MQ=="
Алголритм шифрования пароля
Автор RZ_RZ, 18.01.2007, 09:05
Наверх
#9
Отправлено 14.02.2007, 17:06:23
victorkz
-
- Частый гость
- 96 сообщений
http://www.javable.com/columns/crypto/Приведите пример хоть. Для шифрования паролей используется симметричный шифр (+ иногда хеш)
там все разжовано...
#11
Отправлено 15.02.2007, 09:37:52
burn
-
- Свой человек
- 671 сообщений
[font=Courier New]имхо : пароли шифруются по несимметричному алгоритму
нельзя однозначно установить соответствие открытого текста закрытому!
На сколько я помню, шифрование по несимметричному и симметричному алгоритмам однозначное соответствие.
#13
Отправлено 16.02.2007, 09:03:24
v04bvs
-
- В доску свой
- 2 062 сообщений
Невозможно восстановить за примлемое время и приемлемые расходы на текущем уровне развития науки и техники. Правильнее говорить так 
Да и то не совсем правда, md5 от пароля из 6 символов брутфорсится без проблем, насколько я помню.
Да и то не совсем правда, md5 от пароля из 6 символов брутфорсится без проблем, насколько я помню.
Сообщение отредактировал v04bvs: 16.02.2007, 09:04:59
#16
Отправлено 16.02.2007, 11:12:12
ka0
-
- В доску свой
- 2 533 сообщений
Чукча - не читатель, чукча - писатель.
Разговор идет в контексте хранения паролей, а пароли открытым текстом хранить вредно.
Хеш усиливает защиту пароля, поскольку - это алгоритм необратимого преобразования.
Для примера, в *никсах сейчас применяется des + md5.
Разговор идет в контексте хранения паролей, а пароли открытым текстом хранить вредно.
Хеш усиливает защиту пароля, поскольку - это алгоритм необратимого преобразования.
Для примера, в *никсах сейчас применяется des + md5.
#18
Отправлено 22.02.2007, 03:38:45
T. Anre
-
- В доску свой
- 2 327 сообщений
Data Miner
К примеру, для каждого пользователя генерируются public/private, а потом пароль пабликом... возникает вопрос зачем... надо посмотреть исходники систем док. оборота, там должно быть что-то похожее, хотя... зачем такие сложности... если можно просто захэшировать пароль, а потом проверять по "отпечатку")))Приведите пример хоть. Для шифрования паролей используется симметричный шифр (+ иногда хеш)
#19
Отправлено 23.02.2007, 18:40:33
Timursan
-
- Завсегдатай
- 244 сообщений
Невозможно восстановить за примлемое время и приемлемые расходы на текущем уровне развития науки и техники. Правильнее говорить так
Да и то не совсем правда, md5 от пароля из 6 символов брутфорсится без проблем, насколько я помню.
Брутфорс - это и есть неприемлемое время
или экспонента - это уже без проблем?Винда хранит свои пароли в таком виде. Поэтому не подбирается. Приходится просто стирать старый и генерить новый пароль :-D
А это делается всего за 5 минут.
Кстати, в XML для SGDS - тоже легче зайти через блокнот и поменять пароль на MQ==, и не надо ничего подбирать.
Сообщение отредактировал Timursan: 23.02.2007, 18:41:46
#20
Отправлено 05.03.2007, 13:50:43
IT-wnik
-
- Завсегдатай
- 255 сообщений
Почему?
И вообще шифрование паролей это пустое занятие!!!
Есть системы в которых надо хранить зашифрованный пароль, а не хэш.
Что вы понимаете под словом "система"? И чем интересно вы будет шифровать хранящийся пароль? Другим паролем? а если его надо будет зашифровать? еще пароль? и поехало...
И вообще программные методы ничто без "железок". Если необходима действительно безопасная система.
А хранение хэша предотвращает даже расшифровку пароля в памяти. Так что в любом случае более сильный метод
Сообщение отредактировал IT-wnik: 05.03.2007, 13:53:13
Количество пользователей, читающих эту тему: 1
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0
