Алголритм шифрования пароля
#9
Отправлено 14.02.2007, 17:06:23
http://www.javable.com/columns/crypto/Приведите пример хоть. Для шифрования паролей используется симметричный шифр (+ иногда хеш)
там все разжовано...
#13
Отправлено 16.02.2007, 09:03:24
Да и то не совсем правда, md5 от пароля из 6 символов брутфорсится без проблем, насколько я помню.
Сообщение отредактировал v04bvs: 16.02.2007, 09:04:59
#16
Отправлено 16.02.2007, 11:12:12
Разговор идет в контексте хранения паролей, а пароли открытым текстом хранить вредно.
Хеш усиливает защиту пароля, поскольку - это алгоритм необратимого преобразования.
Для примера, в *никсах сейчас применяется des + md5.
#18
Отправлено 22.02.2007, 03:38:45
К примеру, для каждого пользователя генерируются public/private, а потом пароль пабликом... возникает вопрос зачем... надо посмотреть исходники систем док. оборота, там должно быть что-то похожее, хотя... зачем такие сложности... если можно просто захэшировать пароль, а потом проверять по "отпечатку")))Приведите пример хоть. Для шифрования паролей используется симметричный шифр (+ иногда хеш)
#19
Отправлено 23.02.2007, 18:40:33
Невозможно восстановить за примлемое время и приемлемые расходы на текущем уровне развития науки и техники. Правильнее говорить так
Да и то не совсем правда, md5 от пароля из 6 символов брутфорсится без проблем, насколько я помню.
Брутфорс - это и есть неприемлемое время или экспонента - это уже без проблем?
Винда хранит свои пароли в таком виде. Поэтому не подбирается. Приходится просто стирать старый и генерить новый пароль :-D
А это делается всего за 5 минут.
Кстати, в XML для SGDS - тоже легче зайти через блокнот и поменять пароль на MQ==, и не надо ничего подбирать.
Сообщение отредактировал Timursan: 23.02.2007, 18:41:46
#20
Отправлено 05.03.2007, 13:50:43
Почему?
И вообще шифрование паролей это пустое занятие!!!
Есть системы в которых надо хранить зашифрованный пароль, а не хэш.
Что вы понимаете под словом "система"? И чем интересно вы будет шифровать хранящийся пароль? Другим паролем? а если его надо будет зашифровать? еще пароль? и поехало...
И вообще программные методы ничто без "железок". Если необходима действительно безопасная система.
А хранение хэша предотвращает даже расшифровку пароля в памяти. Так что в любом случае более сильный метод
Сообщение отредактировал IT-wnik: 05.03.2007, 13:53:13
Количество пользователей, читающих эту тему: 1
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0