Форум: "Основная";
Текущий архив: 2002.09.16;
Скачать: [xml.tar.bz2];
ВнизШифрация ! Найти похожие ветки
← →
KPY (2002-08-29 07:44) [0]Мне нужно запрятать в файл имена и пароли операторов программы. Конечно можно сделать xor с каким нибудь массивом, но мне хочется как нибудь так, чтоб совсем :)
← →
KPY (2002-08-29 09:02) [1]Понятно Ноу-Хау. Лады сам придумаю
← →
Anatoly Podgoretsky (2002-08-29 09:08) [2]Только полностью несознательные лица хранять пароли
← →
deymon (2002-08-29 09:19) [3]есть много бесплатных компонентов с исходнивами для шифрования всего подрят от строк до файлов. выбирай любой компонент, любой алгоритм (например rijndael, он же AES)
← →
KPY (2002-08-29 09:25) [4]для Anatoly Podgoretsky
что то я про несознательных не понял
Я пишу прогу для охранной системы количество вояк-операторов около 20 нужно ограничить доступ и контролировать кто на посте.
И я после этого несознательный?
для deymon
спасибо за совет, но не люблю я чужие компоненты уж лучше плохое(пока!) но свое.
← →
LamerSK (2002-08-29 09:35) [5]Если есть возможность, то лучше хранить не пароли (пусть даже в шифрованном виде), а только результаты работы необратимой (по возможности) хэш-функции. При вводе паролей производить хэширование введенной последовательности символов и сравнивать результат с тем, что лежит на диске. Только так.
Точных алгоритмов советовать не буду - ты сам лучше выбери.
В Yandex набираешь "криптография хранение хэширование необратимое" и вперед.
← →
Polevi (2002-08-29 09:48) [6]храни открытые ключи
← →
KSergey (2002-08-29 10:27) [7]KPY © (29.08.02 09:02)
Что за народ нервный пошел!!! Через 2 часа уже психоз начинается... Это же не чат любовный, дорогой вы мой, различать надо.
Хотелось бы еще растолковать абсолютно верную реплику
> Anatoly Podgoretsky © (29.08.02 09:08)
> Только полностью несознательные лица хранять пароли
В принципе, ниже люди не просто понадсмехались, а дали верные направления (хотя, Анатолий, может и вам пора все же не просто надсмехаться, а направления хоть примерные давать, а?), но хотелось бы пояснить почему хранить пароли, да еще в охранной системе! (а то потом какой-нибудь "хакер-любитель" опять будет кричать на весь свет, дескать сломал крутую защиту охранной сигнализации. А дело все было (как часто и случается) в том, что просто эту защиту делал дилетант. Отсюда же ваше желание "не использовать чужие компоненты, лучше плохие - но свой" - в корне не верно!!! Когда это интерфейсные элементы - ну тогда не страшно. Ну в крайнем случае помучаются юзеры - да и фиг с ними, зато мы опыту наберемся. Но что касается защиты, т.е. того, что вообще-то явно никому по глазам не бъет - так делать нельзя. Люди годы ложат на разработку методов и отладку алгоритмов, тут все не хухры-мухры. Ведь какой-бы алгоритм "шифрации-ксоренья" вы ни придумали - поверьте, он уже давно придуман, равно как и элементарные и эффективные методы его взлома.
Так что к защите надо относиться не "просто так абы как". Лучше воспользоваться сторонним, но серьезные алгоритмом/компонентом. Либо вообще поручить проверку прав пользователей другой системе (SQL-серверу, домену WinNT, ну и т.д.)
← →
KSergey (2002-08-29 10:37) [8]Немного опечатался
Фразу ...но хотелось бы пояснить почему хранить пароли, да еще... следует читать ...но хотелось бы пояснить, почему нельзя хранить пароли, да еще...
← →
Anatoly Podgoretsky (2002-08-29 10:42) [9]Вот со вторым сообщение согласен, а первое обычный наезд, может согласно твоего второго сообщения нужно было поинтересоваться почему сознательные люди не хранять пароли.
← →
Andrew Kaufman (2002-08-29 11:59) [10]По поводу необходимости хранения хэша а не пароля - абсолютно верно. Еще и хэш зашифровать можно.. :) Вот чем пользуюсь я:
HyperString v5.0 (пока следующую библиотеку не нашел)
URL http://www.torry.net/vcl/vcltools/text/hstr5.zip
и DEC (Delphi Encryption Compendium Part I)
Вот часть того, что он умеет:
5 Checksum: CRC32, XOR32bit, XOR16bit, CRC16-CCITT, CRC16-Standard
23 Hash: MD4, MD5, SHA (other Name SHS), SHA1,
RipeMD128, RipeMD160, RipeMD256, RipeMD320,
Haval (128, 160, 192, 224, 256) with Rounds,
Snefru, Square, Tiger
Sapphire II (128, 160, 192, 224, 256, 288, 320)
40 Cipher: Gost, Cast128, Cast256, Blowfish, IDEA
Mars, Misty 1, RC2, RC4, RC5, RC6, FROG, Rijndael,
SAFER, SAFER-K40, SAFER-SK40,SAFER-K64, SAFER-SK64,
SAFER-K128, SAFER-SK128, TEA, TEAN, Skipjack, SCOP,
Q128, 3Way, Twofish, Shark, Square, Single DES, Double DES,
Triple DES, Double DES16, Triple DES16, TripleDES24,
DESX, NewDES, Diamond II, Diamond II Lite, Sapphire II
2 RNG: Standard Random Generator, Linear Feedback Shift Register RNG with
variable Period from 2^64-1 to 2^2032-1.
6 Text Formats: Hexadecimal, MIME Base 64, Plain, RFC1760 Six Word, UU Coding, XX Coding
---------------
+Неплохая демка
Где скачать не знаю, с сидюка списывал.
Автор: Hagen Reddmann mailto:HaReddmann@AOL.COM
← →
KPY (2002-08-29 12:54) [11]Вообще-то психом я себя никогда не считал! (это про психоз).
Спасибо Anatoly Podgoretsky © за верные направления. Все прочитал очень внимательно, учту на будущее. Глубоко я этим вопросом не занимался т.к. охранная система локальная и нет связи с внешним миром, а среди воинов(сверхсрочников) наврядли хакер заведется. Хотелось только спросить у наших SUPER мастеров вы что сразу такими умными стали ? Если любите помидорами тухлыми кидаться езжайте в Испанию на овощной маскарад!
спасибо Andrew Kaufman за полезную ссылочку
← →
Anatoly Podgoretsky (2002-08-29 13:07) [12]Если ты бы объяснил задачу по подробнее, то можно было бы дать более квалифицированный совет, а так пароли, за исключением особых случаев не хранят, что бы их было нельзя восстановить.
Хрянят свертку, это иногда называю хеш иногда CRC иногда иначе, сути не меняет, при проверки это снова расчитывает по тому же алгоритму и уравниваются уже сверки.
← →
mrcat (2002-08-29 15:35) [13]>>Andrew Kaufman
Шифровать хэш не имеет смысла
← →
Andrew Kaufman (2002-08-30 07:32) [14]>>mrcat
>>Шифровать хэш не имеет смысла
Отчего же.. Как тяжелый случай параноий - вполне.. :)
Например, если я знаю, по какому алгиритму хэш формируется, и где он лежит, то что мне мешает попробовать самому пароль поподбирать?
← →
DarkReign (2002-08-30 09:53) [15]2 Anatoly Podgoretsky
Re:>> Anatoly Podgoretsky © (29.08.02 13:07)
Re:>> Если ты бы объяснил задачу по подробнее, то можно было бы дать более квалифицированный совет...
Ув. Анатолий, по-моему, человек задал предельно простой и понятный вопрос, в котором звучала просьба помочь советом по шифрованию и хранению паролей пользователей. Или Вам здесь что-то не понятно?
Если Вы очень хорошо знаете Delphi - я очень рад за Вас. Но в таком случае неужели сложно дать верное направление человеку, который не так хорошо в этом разбирается?
← →
Andrey Shakula (2002-08-30 10:20) [16]Andrew Kaufman (30.08.02 07:32)
>> Например, если я знаю, по какому алгиритму хэш формируется,
>> то что мне мешает попробовать самому пароль поподбирать?
Мешает длинна и относительная уникальность получаемого хеш значения, то есть количество вариантов перебора, а если ломать методом "дня рождения" то - роли не играет был ли результат хеш функции зашифрован или небыл.
← →
Andrew Kaufman (2002-08-31 11:23) [17]> Andrey Shakula (30.08.02 10:20)
> Мешает длинна и относительная уникальность получаемого
> хеш значения, то есть количество вариантов перебора, а если
> ломать методом "дня рождения" то - роли не играет был ли
> результат хеш функции зашифрован или небыл.
Единственное, что мне будет мешать в описываемом случае, это скорость работы хэш-функции, отнюдь не стремящаяся к нулю.
Возьми те же ломалки для RAR`а, например. Или AOPR для Офиса..
Вот только если я знаю алгоритм формирования хэша, то отчего бы мне и не знать алгоритм его шифрования.. Но это уже другой вопрос.
← →
Anatoly Podgoretsky (2002-08-31 11:38) [18]DarkReign © (30.08.02 09:53)
Не в пример тебе, твоему наезду по поводу направлений, я как раз его и дал с объяснением почему не надо хранить пароли. Далее ответный наезд твоими же словами.
Если Вы очень хорошо знаете Delphi - я очень рад за Вас. Но в таком случае неужели сложно дать верное направление человеку, который не так хорошо в этом разбирается?
Будешь делать ответный наезд или успокоишься господин Темный Аноним?
← →
Ihor Osov'yak (2002-09-01 14:21) [19]2 KPY
Я конечно не супер мастер, так квалификация немножко выше среднего уровня ....
и не сразу таким стал.. Но мне помогло как бы это сказать, способность востринимать то, что другие говорят и желание проанализовать как другие чего делают... Ну и знаешь, иногда книжечки всякие почитываю.. Некоторые из них даже очень умные люди писали ...
← →
DarkReign (2002-09-03 12:03) [20]2 Anatoly Podgoretsky © (31.08.02 11:38)
Ув. Анатолий, злость - плохое чувство, манерность - не очень хорошая черта. Не в пример Вам, я к Вам отнесся с уважением.
А Вам, ИМХО, не помешает поучиться этике общения.
А успокоиться я посоветовал бы Вам, потому как я - это можно заметить - абсолютно спокоен.
P.S. Впредь, попрошу обращаться ко мне на "Вы".
← →
Dimk (2002-09-03 15:17) [21]Господа! Давайте не опускаться до склок. Надо терпимее относиться к высказываниям других и не спешить сразу бросаться в атаку.
← →
Anatoly Podgoretsky (2002-09-03 15:35) [22]DarkReign © (03.09.02 12:03)
Меня вполне устраивает, что ты перешел на нормальные рамки общения.
Страницы: 1 вся ветка
Форум: "Основная";
Текущий архив: 2002.09.16;
Скачать: [xml.tar.bz2];
Память: 0.51 MB
Время: 0.011 c