03.11.2011 18:40, Andrey Rahmatullin пишет:
с тонкостями по ходу дела разберусь, тут еще обвес вокруг этого шифрования нужно сделать. на данный момент шифруется ключ и его значение одним паролем, но это уже лучше чем vim+gpg.On Thu, Nov 03, 2011 at 06:34:44PM +0400, Sergey Stremidlo wrote:а нафига iv нужен в *AES_cbc_encrypt(in, out, len,&aeskey, iv, mode);* ? который я обозвал вторым ключомРано вам криптософт в Debian проталкивать. Почитайте что-нибудь популярное про режимы симметричного шифрования для начала.
т.е. в один момент будет засвечиваться только одна пара ключ=значение,т.е. компрометация мастер пароля не приведет к раскрытию остальных, но придется помнить имена ключей.
Хотя сильно облегчит дальнейший подбор - придется подбирать только ключи.Вот хочу еще что-нибудь придумать чтобы предотвратить это, да и запоминать ключи тоже как-то...
может какие есть готовые алгоритмы для такого дела?