Re: Новый менеджер паролей

To: debian-russian@lists.debian.org
Subject: Re: Новый менеджер паролей
From: Artem Chuprina <ran@ran.pp.ru>
Date: Fri, 04 Nov 2011 15:52:17 +0400
Message-id: <[🔎] 8739e4jea6.wl%ran@ran.pp.ru>
In-reply-to: <[🔎] 4EB2E9D9.4030203@gmail.com>
References: <[🔎] 20111102093248.GR4292@belkar.wrar.name> <[🔎] 4EB123C5.2000301@gmail.com> <[🔎] 20111102124228.GT4292@belkar.wrar.name> <[🔎] 4EB24E2D.1020807@gmail.com> <[🔎] 20111103115555.GB25677@nano.ioffe.rssi.ru> <[🔎] 86ty6l8lf6.fsf@gray.siamics.net> <[🔎] 4EB285BF.7080104@gmail.com> <[🔎] 86pqh98k5d.fsf@gray.siamics.net> <[🔎] 877h3hjqh4.wl%ran@ran.pp.ru> <[🔎] 4EB2A684.4010609@gmail.com> <[🔎] 20111103144037.GH4292@belkar.wrar.name> <[🔎] 4EB2E9D9.4030203@gmail.com>

> >> а нафига iv нужен в *AES_cbc_encrypt(in, out, len,&aeskey, iv, mode);* ?
> >> который я обозвал вторым ключом
> > Рано вам криптософт в Debian проталкивать. Почитайте что-нибудь популярное
> > про режимы симметричного шифрования для начала.
> >
> с тонкостями по ходу дела разберусь, тут еще обвес вокруг этого 
> шифрования нужно сделать.

Криптография - это такая штука, где по ходу дела с тонкостями разбираться
нельзя.  Будет ОЧЕНЬ больно, причем в самый неподходящий момент.

Конкретно про этот алгоритм я могу рассказать, что такое iv и зачем оно нужно,
но вообще совет почитать букварь на эту тему (Шнайер, "Прикладная
криптография", хотя бы первые главы) здрав.

> на данный момент шифруется ключ и его значение одним паролем, но это уже 
> лучше чем vim+gpg.
> т.е. в один момент будет засвечиваться только одна пара ключ=значение,
> т.е. компрометация мастер пароля не приведет к раскрытию остальных, но 
> придется помнить имена ключей.
> Хотя сильно облегчит дальнейший подбор - придется подбирать только ключи.
> Вот хочу еще что-нибудь придумать чтобы предотвратить это, да и 
> запоминать ключи тоже как-то...
> 
> может какие есть готовые алгоритмы для такого дела?

Может, и есть.  Если бы ты смог объяснить, чего хочешь, так, чтобы понял не
только ты (а заодно и ты сам поймешь), может, ты даже получил бы внятный
ответ.

-- 
Творить - не делать! (c)Элхэ Ниеннах

Reply to:

Follow-Ups:
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>

References:
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Иван Лох <loh@1917.com>
- Re: Новый менеджер паролей
  - From: Ivan Shmakov <ivan@gray.siamics.net>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Ivan Shmakov <ivan@gray.siamics.net>
- Re: Новый менеджер паролей
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>

Prev by Date: Re: apt-move move ничего не перемещает
Next by Date: mbox vs. Maildir
Previous by thread: Re: Новый менеджер паролей
Next by thread: Re: Новый менеджер паролей
Index(es):
- Date
- Thread