Re: Новый менеджер паролей
> >> а нафига iv нужен в *AES_cbc_encrypt(in, out, len,&aeskey, iv, mode);* ?
> >> который я обозвал вторым ключом
> > Рано вам криптософт в Debian проталкивать. Почитайте что-нибудь популярное
> > про режимы симметричного шифрования для начала.
> >
> с тонкостями по ходу дела разберусь, тут еще обвес вокруг этого
> шифрования нужно сделать.
Криптография - это такая штука, где по ходу дела с тонкостями разбираться
нельзя. Будет ОЧЕНЬ больно, причем в самый неподходящий момент.
Конкретно про этот алгоритм я могу рассказать, что такое iv и зачем оно нужно,
но вообще совет почитать букварь на эту тему (Шнайер, "Прикладная
криптография", хотя бы первые главы) здрав.
> на данный момент шифруется ключ и его значение одним паролем, но это уже
> лучше чем vim+gpg.
> т.е. в один момент будет засвечиваться только одна пара ключ=значение,
> т.е. компрометация мастер пароля не приведет к раскрытию остальных, но
> придется помнить имена ключей.
> Хотя сильно облегчит дальнейший подбор - придется подбирать только ключи.
> Вот хочу еще что-нибудь придумать чтобы предотвратить это, да и
> запоминать ключи тоже как-то...
>
> может какие есть готовые алгоритмы для такого дела?
Может, и есть. Если бы ты смог объяснить, чего хочешь, так, чтобы понял не
только ты (а заодно и ты сам поймешь), может, ты даже получил бы внятный
ответ.
--
Творить - не делать! (c)Элхэ Ниеннах
Reply to: