04.11.2011 15:52, Artem Chuprina пишет:
Значит, буду читать книгу, спасибо за совет. Книга эта есть в эл.виде, проглядел оглавление, но не увидел явного AES или rajiendael или как там его поэтому полез в тырнет.а нафига iv нужен в *AES_cbc_encrypt(in, out, len,&aeskey, iv, mode);* ? который я обозвал вторым ключомРано вам криптософт в Debian проталкивать. Почитайте что-нибудь популярное про режимы симметричного шифрования для начала.с тонкостями по ходу дела разберусь, тут еще обвес вокруг этого шифрования нужно сделать.Криптография - это такая штука, где по ходу дела с тонкостями разбираться нельзя. Будет ОЧЕНЬ больно, причем в самый неподходящий момент. Конкретно про этот алгоритм я могу рассказать, что такое iv и зачем оно нужно, но вообще совет почитать букварь на эту тему (Шнайер, "Прикладная криптография", хотя бы первые главы) здрав.
По моему этот парольный менеджер не такая серьезная программа чтобы потом плакать от каких-то проблем, по любому нужно просмотреть нескольким людям и разносторонне оценить возможные дыры,
в таком деле они могут быть только ламерскими либо если взломан алгоритм. Про ламерские мне уже тут наподсказывали, спасибо.А тему в рассылке я затеял чтобы узнать можно ли будет сократить путь для включения проги в дистрибутив, надеялся что кто-то ответит: "да собрать пакет это 5-10 минут, кидай свою прогу, не забудь вложить лицензию GPL и запакетируем ее и положим в experimental ветку", а то может я закончу чнение "Руководство начинающего разработчика Debian" только через год.
Попробую еще раз объяснить что я хочу. И вправду я пока до конца не знаю что делать. Нужно сделать так чтобы при вводе мастер пароля показывались только имена ключей из пары key=value или только имя и значение указанного ключа, при условии что пароль введен правильно, чтобы доступ к value нельзя было получить одним только паролем и допустить утечку сразу всех паролей.на данный момент шифруется ключ и его значение одним паролем, но это уже лучше чем vim+gpg. т.е. в один момент будет засвечиваться только одна пара ключ=значение, т.е. компрометация мастер пароля не приведет к раскрытию остальных, но придется помнить имена ключей. Хотя сильно облегчит дальнейший подбор - придется подбирать только ключи. Вот хочу еще что-нибудь придумать чтобы предотвратить это, да и запоминать ключи тоже как-то... может какие есть готовые алгоритмы для такого дела?Может, и есть. Если бы ты смог объяснить, чего хочешь, так, чтобы понял не только ты (а заодно и ты сам поймешь), может, ты даже получил бы внятный ответ.
Тут приходит на ум использование второго пароля. И вместе с этой мыслью вопрос: а нельзя ли избежать второго пароля? Потому что второй пароль опять же откроет все значения ключей, если только для шифрации ключей не используются разные пароли. Но использовать разные пароли для ключей - тоже какой-то маразм - может проще держать в уме сами пароли чем пароли к зашифрованным паролям :) .
Вот я и ищу такой способ хранения при котором нельзя будет потерять сразу все ключи и при этом не запоминать десяток паролей и ключей, но и более сложный чем использование одного мастер-пароля.
Если опять непонятно выразился, пишите.