Кто знает - шифрование и хранение пароля

← →
eSKey (2002-04-12 15:38) [0]

В программе нужно реализовать хранение данных в зашифрованном виде. При этом при работе должна быть автоматическая расшифровка. Отсюда вопрос - какой способ хранить пароль?
Т.е. я например не понимаю, каким макаром Win" хранит зашифрованные пароли в pwl и при необходимости автоматом вытаскивает - ведь где-то должен храниться ключ? Или я не прав - растолкуйте плиз, как это реализовать у себя?

← →
kull © (2002-04-12 15:52) [1]

Наприме BlowFish

Where to find New Versions
~~~~~~~~~~~~~~~~~~~~~~~~~~
Via FidoNet : 2:362/20 (Ex-MediSis_BBS)
Via InterNet : ftp://garbo.uwasa.fi/pc/crypt
... or : ftp://garbo.uwasa.fi/pc/security
... or : ftp://ftp.elf.stuba.sk/pub/pc/security

← →
eSKey (2002-04-12 16:35) [2]

Да не - ссылок на то, где можно взять компоненты/программы я и сам могу накидать.
Мне принцип нужен! Принцип - как хранить пароль, чтобы программа его брала спокойно, а потенциальный взломщик мог подобрать только полным перебором. Насколько я знаю с pwl-ями в Вин98 именно так обстоит?

← →
kull © (2002-04-12 16:45) [3]

Да храни в зашифрованном виде где хочешь, хоть на магнитную ленту записывай.
Что-то я не совсем понимаю твоей проблеммы.

← →
Reindeer Moss Eater (2002-04-12 16:49) [4]

Если проверку правильности введенного пароля делаешь ты, то правильнее будет хранить хеш значение пароля, а не закриптованный пароль.
Но в этом случае пароль любого пользователя придется подбирать не только взломщику, но и тебе самому, если вдруг захочешь его узнать.

Да-да хеш....

Кто знает - шифрование и хранение пароля Найти похожие ветки