Re: Новый менеджер паролей
>>>>> Artem Chuprina <ran@ran.pp.ru> writes:
>>> /* Для шифрования AES требуется 128,192,256-битный ключ для этого
>>> возьмем инвертированные байты пароля и повторим его если он меньше
>>> 16 символов и получим 128 бит */
>> Во-первых, предполагая, что пароль состоит из кодов ASCII,
>> пространство ключей при таком подходе значительно ограничено (по
>> сравнению с предельными для алгоритмов AES 2¹²⁸ … 2²⁵⁶.) Во-вторых,
>> значимыми оказываются только первые 16 октетов пароля.
>> Общепринятое решение — использовать в качестве ключа криптохэш от
>> пароля. E. g., SHA-256.
> Там, надо сказать, значимых битов будет не больше, потому что
> хэширование не добавляет энтропии.
Действительно.
> Может быть, правда, перебор дороже, но учитывая, что такие пароли и
> перебирают соответственно - а именно, составляя таблицы этих хэшей
> заранее...
Разве в этом случае есть смысл в таблицах? Мне казалось, SHA —
сравнительно «дешевый» алгоритм.
[…]
--
FSF associate member #7257
Reply to: