Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Основная";
Текущий архив: 2003.11.20;
Скачать: [xml.tar.bz2];

Вниз

Password s   Найти похожие ветки 

 
Zmei   (2003-11-09 13:26) [0]

Где лучше хранить пароли используемые в моей проге. И как их лучше шифровать?

 
Anatoly Podgoretsky   (2003-11-09 13:27) [1]

Пароли лучше не хранить, это лучшее место.

 
Dmitry   (2003-11-09 14:12) [2]

Почитай криптографию, обрати внимание на Hash-функции, возьми Hash от пароля своего, если все правильно сделаешь храни хоть в реестре, криптостойкость гарантирована.

 
Думкин   (2003-11-09 14:15) [3]


> [2] Dmitry © (09.11.03 14:12)

Чем и что гарантировано?

 
Alexious   (2003-11-09 14:20) [4]

А без Hash какнить проще можно?

 
Dmitry   (2003-11-09 14:23) [5]


> Думкин © (09.11.03 14:15) [3]

Почитай криптографию, я не могу изложить огромную теорию ни в двух словах, ни даже на 1 странице.

 
Dmitry   (2003-11-09 14:25) [6]


> Alexious © (09.11.03 14:20) [4]

Можно, сдвинь символы, прибавь что-нибудь, раздели на что-нибудь, если пароль твой для защиты от девушек-бухгалтеров, тогда сйдет, а если нет - то разломать его в два счета будет =-)))

 
Думкин   (2003-11-09 14:26) [7]

> [5] Dmitry © (09.11.03 14:23)

Ты рака за камень не надо. Про сие знаю - но вот гарантии криптостойксти - меня смущают. На основании чего ты выдал гарантию?

 
Dmitry   (2003-11-09 14:30) [8]


> Думкин © (09.11.03 14:26) [7]


Извиняюсь, если Вам показалось что-то грубым, на основании опять таки теории.
Это конечно вопрос филосовский.
А позвольте поинтересоваться, а какие системы дают гарантированную криптостойкость?

 
Думкин   (2003-11-09 14:31) [9]

А такие есть?

 
Dmitry   (2003-11-09 14:34) [10]

Теоритически - таких нет, так как вероятность нахождения ключа с первой попытки существует всегда.
Математически - лишь встает вопрос об увеличении времени поиска ключа.
Согласен с Вами, если вы это имеете ввиду, гарантировать нельзя, так скажем - можно лишь удовлетворять требованиям системы.

 
Сергей Резников   (2003-11-09 14:39) [11]

Вопрос: если нужно, чтобы сам пароль не подобрали, достаточно ли обработать его MD5 ?

 
Думкин   (2003-11-09 14:40) [12]

> [10] Dmitry © (09.11.03 14:34)

Угу. Все дело в сложности его вскрытия и т.д. Абсолютно устойчивый можно - но дорого.

"....Но оказывается, именно эти условия и делают абсолютно стойкий шифр очень дорогим и непрактичным..... А это сделать необычайно трудно и дорого".(с Введение в криптографию. под ред Ященко)


Страницы: 1 вся ветка

Форум: "Основная";
Текущий архив: 2003.11.20;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.009 c
3-65705
SasaR
2003-10-29 17:22
2003.11.20
DBF, кириллица

3-65753
Abikos
2003-10-31 15:25
2003.11.20
Как реализовать такой запрос ?

4-66150
likeanangel
2003-09-26 11:29
2003.11.20
По поводу повторного использования

3-65728
sasasasa
2003-11-01 23:02
2003.11.20
Interbase API

1-65824
AndreyA
2003-11-09 14:51
2003.11.20
QRRichEdit




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский