[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Новый менеджер паролей



>>>>> Sergey Stremidlo <serega386@gmail.com> writes:

[…]

 > /*      Для шифрования AES требуется 128,192,256-битный ключ
 > для этого возьмем инвертированные байты пароля и повторим
 > его если он меньше 16 символов и получим 128 бит
 > */

	Во-первых, предполагая, что пароль состоит из кодов ASCII,
	пространство ключей при таком подходе значительно ограничено (по
	сравнению с предельными для алгоритмов AES 2¹²⁸ … 2²⁵⁶.)
	Во-вторых, значимыми оказываются только первые 16 октетов
	пароля.

	Общепринятое решение — использовать в качестве ключа криптохэш
	от пароля.  E. g., SHA-256.

[…]

-- 
FSF associate member #7257


Reply to: