Форум: "Прочее";
Текущий архив: 2007.01.28;
Скачать: [xml.tar.bz2];
ВнизИщу реализацию RSA - алгоритма на PHP Найти похожие ветки
← →
kaZaNoVa © (2007-01-07 17:13) [0]либо аналогичного алгоритма, близкого по надежности.
Ассиметричного шифрования!
у меня появилась гениальная идея .. но реализации алгоритмов ассиметричного шифрования на PHP найти не могу ...;(
← →
Eraser © (2007-01-07 17:47) [1]> найти не могу ...;(
да ладна! )
http://www.google.ru/search?hl=ru&q=php+rsa&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=
← →
kaZaNoVa © (2007-01-07 17:54) [2]Eraser © (07.01.07 17:47) [1]
спасиб)
← →
partizan (2007-01-07 17:58) [3]Че-то я сомневаюсь, что реализовывать RSA на пхп - это гениальная идея
← →
kaZaNoVa © (2007-01-07 18:27) [4]partizan (07.01.07 17:58) [3]
ну а чем еще можно шифровать пароли юзеров, при этом не боясь копирования файла с паролями ..... (хеши типа MD5 не предлагать)
медленно возможно но что делать ....
← →
Eraser © (2007-01-07 18:59) [5]> [4] kaZaNoVa © (07.01.07 18:27)
> ну а чем еще можно шифровать пароли юзеров
уж точно не RSA ) для передачи данных использую SSL (который кстати построен на RSA), для только хэши. можно конечно зашифровать каким-нибудь симметричным алгоритмом, но ключик то где хранить? )
← →
Eraser © (2007-01-07 19:00) [6]> для только хэши
для хранения только хэши
← →
kaZaNoVa © (2007-01-07 19:06) [7]Eraser © (07.01.07 19:00) [6]
для хранения только хэши
а как потом раскодировать?) иногда полезно знать пароли юзеров, но надо хранить их "безопасно"
← →
atruhin © (2007-01-07 19:39) [8]> иногда полезно знать пароли юзеров
Зачем? Раскрой великий смысл!
← →
Gero © (2007-01-07 19:48) [9]> [7] kaZaNoVa © (07.01.07 19:06)
> иногда полезно знать пароли юзеров
Вот и доверяй потом админам.
← →
tesseract © (2007-01-07 22:18) [10]
> у меня появилась гениальная идея .. но реализации алгоритмов
> ассиметричного шифрования на PHP найти не могу ...;(
уже алгоритмы разложения на множители в скриптовых языках быстро выполняються ....
вот до чего техника дошла.............
← →
kaZaNoVa © (2007-01-07 23:41) [11]atruhin © (07.01.07 19:39) [8]
узнать о них побольше ..
Gero © (07.01.07 19:48) [9]
Вот и доверяй потом админам.
а что тут такого?)) это нормально .. админ сервера знает пароли юзеров .. у вас важная инфа? PGP поможет ...
← →
Kerk © (2007-01-07 23:44) [12][9] Gero © (07.01.07 19:48)
> Вот и доверяй потом админам.
Админ и без пароля что нужно сделает
Пароль нередко сами юзеры спрашивают, ибо тупые
← →
Gero © (2007-01-07 23:46) [13]> [11] kaZaNoVa © (07.01.07 23:41)
> это нормально
Это не нормально и никогда нормально не было.
← →
Gero © (2007-01-07 23:47) [14]> [12] Kerk © (07.01.07 23:44)
> Админ и без пароля что нужно сделает
Уж по крайней мере на другой сайт с моим паролем не задйет.
> Пароль нередко сами юзеры спрашивают, ибо тупые
Пусть перебивают.
← →
kaZaNoVa © (2007-01-07 23:50) [15]Gero © (07.01.07 23:46) [13]
Это не нормально и никогда нормально не было.
хранить пароль в открытом виде еще глупее ... но используют же иногда ..)
а с рса гарантия - пасс "хакер" не расшифрует)
← →
Gero © (2007-01-07 23:53) [16]> [15] kaZaNoVa © (07.01.07 23:50)
> хранить пароль в открытом виде еще глупее … но используют
> же иногда
С криши прыгать тоже глупо, но ведь прыгают иногда.
Дело в том, что нам от этого не жарко и не холодно. Нужно делать правильно и все тут.
← →
Eraser © (2007-01-07 23:55) [17]> [15] kaZaNoVa © (07.01.07 23:50)
еще раз.
RSA — система ассиметричного шифрования, в которой для кодирования сообщения используется один ключ, а для расшифровки другой. Оно вообще тут не к месту. Если уж хочется зашифровать что-то локально, то для этого используется какой-нибудь симметричный алгоритм.
← →
kaZaNoVa © (2007-01-08 00:14) [18]Eraser © (07.01.07 23:55) [17]
RSA — система ассиметричного шифрования, в которой для кодирования сообщения используется один ключ, а для расшифровки другой.
о нем кое-что слышал ..
задача: хранить пароль на сервере в безопасном варианте.
решение:
1) открыто - нельзя
2) симметричные алгоритмы - нельзя, по ключю мона дешифровать
3) хеши типа MD5 - недостаток - необратимость
4) ассиметричные - самое то! и надежность хранения и возможность дешифровки владельцем ключа
← →
Eraser © (2007-01-08 00:15) [19]> [18] kaZaNoVa © (08.01.07 00:14)
> 4) ассиметричные - самое то! и надежность хранения и возможность
> дешифровки владельцем ключа
симметричные - самое то! и надежность хранения и возможность дешифровки владельцем ключа
← →
Gero © (2007-01-08 00:17) [20]> [18] kaZaNoVa © (08.01.07 00:14)
> 3) хеши типа MD5 — недостаток — необратимость
Это достоинство, и существенное.
← →
Eraser © (2007-01-08 00:17) [21]мне вот действительно искрине интересно, каким образом ты решил организовать хранение ключей на сервере, с использованием RSA. если не трудно - опиши, как ты это себе представляешь )
← →
kaZaNoVa © (2007-01-08 00:26) [22]Eraser © (08.01.07 0:15) [19]
симметричные - самое то! и надежность хранения и возможность дешифровки владельцем ключа
ключ будет на сервере что неприемлимо .....
Gero © (08.01.07 0:17) [20]
Это достоинство, и существенное.
ага но не для нашей задачи
Eraser © (08.01.07 0:17) [21]
есть сервер там открытый ключ ... по нему шифруется и в базу ... зашифрованные пароли сравниваются на соответствие ..
а закрытый ключ у админа дома/на другом сервере ... и взломав ТОТ сервер пароль дешифровать не смогут!
← →
Gero © (2007-01-08 00:28) [23]> [22] kaZaNoVa © (08.01.07 00:26)
> ага но не для нашей задачи
Именно для нашей. Плохо что админы сайтов, которые хранят пароли пользователей, не сообщают об этом, я бы избегал регистраций на таких сайтах.
← →
Kerk © (2007-01-08 00:32) [24]> [22] kaZaNoVa © (08.01.07 00:26)
Я тебя понял. Ты прав, неплохая идея :)
← →
Eraser © (2007-01-08 00:40) [25]> [22] kaZaNoVa © (08.01.07 00:26)
> зашифрованные пароли сравниваются на соответствие ..
ага, вот теперь мысль понятна и не такая бредовая, как на первый взгляд. но все таки такой безопасности, как с использованием хэшей не будет.
к тому же [23] Gero © прав - это не есть гуд.
← →
kaZaNoVa © (2007-01-08 00:56) [26]Gero © (08.01.07 0:28) [23]
я бы избегал регистраций на таких сайтах.
для каждого сайта должен быть свой пароль ..:) тогда никаких проблем ...
а вопрос ... для чего админу пароли юзеров?)
1)
Kerk © (07.01.07 23:44) [12]
Пароль нередко сами юзеры спрашивают, ибо тупые
2) часто надо просто "проверить" человека .. если он считает себя "специалистом веб-программирования" а в качестве пароля юзает qwe или "12345" то я бы усомнился в нем ..)
← →
Gero © (2007-01-08 00:58) [27]> [26] kaZaNoVa © (08.01.07 00:56)
> а вопрос … для чего админу пароли юзеров?)
Ответ: ни для чего. Конечно, если имеется ввиду честный админ.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2007.01.28;
Скачать: [xml.tar.bz2];
Память: 0.51 MB
Время: 0.048 c