Необхиодимо сгенерировать пароль с заданной энтропией. Возможна ли такая генерация какими-нибудь системными тулзами, к примеру OpenSSL или чем-то подобным. Такой функциональностью обладают некоторое ПО (к примеру, ПО для хранения ключей), но хотелось бы чего-нибудь себя зарекомендовавшего. OpenSSL было бы идеально, но как? 8-ми символьный пароль соответствует 32-битовой энтропии (это, кстати объясняет мой давешний вопрос относительно вероятности быстрого получения парольной фразы спец.службами. Прибавив к этому возможность анализа побочных каналов и таковая операция становится более чем реальна) Как вариант, можно использовать /dev/random, которое, в сущности используется всем остальным ПО для этого. Но как из получаемого "мусора" из /dev/random получить 98-ми символьную парольную фразу, которая соответственно будет обладать 128-битной энтропией? Спасибо, -- Murat D. Kadirov
Attachment:
pgpceAkllUOkH.pgp
Description: PGP signature