Re: Новый менеджер паролей

To: debian-russian@lists.debian.org
Subject: Re: Новый менеджер паролей
From: Ivan Shmakov <ivan@gray.siamics.net>
Date: Thu, 03 Nov 2011 21:02:37 +0700
Message-id: <[🔎] 86lirx8fsy.fsf@gray.siamics.net>
Reply-to: Ivan Shmakov <oneingray@gmail.com>
References: <[🔎] 4EB002DD.9030201@gmail.com> <[🔎] 20111101154718.GM4292@belkar.wrar.name> <[🔎] 4EB02681.7010307@gmail.com> <[🔎] 20111102093248.GR4292@belkar.wrar.name> <[🔎] 4EB123C5.2000301@gmail.com> <[🔎] 20111102124228.GT4292@belkar.wrar.name> <[🔎] 4EB24E2D.1020807@gmail.com> <[🔎] 20111103115555.GB25677@nano.ioffe.rssi.ru> <[🔎] 86ty6l8lf6.fsf@gray.siamics.net> <[🔎] 4EB285BF.7080104@gmail.com> <[🔎] 86pqh98k5d.fsf@gray.siamics.net> <[🔎] 877h3hjqh4.wl%ran@ran.pp.ru>

>>>>> Artem Chuprina <ran@ran.pp.ru> writes:

 >>> /* Для шифрования AES требуется 128,192,256-битный ключ для этого
 >>> возьмем инвертированные байты пароля и повторим его если он меньше
 >>> 16 символов и получим 128 бит */

 >> Во-первых, предполагая, что пароль состоит из кодов ASCII,
 >> пространство ключей при таком подходе значительно ограничено (по
 >> сравнению с предельными для алгоритмов AES 2¹²⁸ … 2²⁵⁶.)  Во-вторых,
 >> значимыми оказываются только первые 16 октетов пароля.

 >> Общепринятое решение — использовать в качестве ключа криптохэш от
 >> пароля.  E. g., SHA-256.

 > Там, надо сказать, значимых битов будет не больше, потому что
 > хэширование не добавляет энтропии.

	Действительно.

 > Может быть, правда, перебор дороже, но учитывая, что такие пароли и
 > перебирают соответственно - а именно, составляя таблицы этих хэшей
 > заранее...

	Разве в этом случае есть смысл в таблицах?  Мне казалось, SHA —
	сравнительно «дешевый» алгоритм.

[…]

-- 
FSF associate member #7257

Reply to:

Follow-Ups:
- Re: Новый менеджер паролей
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Иван Лох <loh@1917.com>
- Re: Новый менеджер паролей
  - From: Ivan Shmakov <ivan@gray.siamics.net>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Ivan Shmakov <ivan@gray.siamics.net>
- Re: Новый менеджер паролей
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Новый менеджер паролей
Next by Date: D-Bus
Previous by thread: Re: Новый менеджер паролей
Next by thread: Re: Новый менеджер паролей
Index(es):
- Date
- Thread