Формирование ключей шифрования в симетричном алгоритме шифрования

Дока (читать весь тред полностью)



По поводу ключа к Windows ты конечно через край хватил. Тем паче, что там бОльшую часть занимает разная описательная информация о "лицензии" - продукт, версия, и т.п. в нешифрованном виде (просто 5-битное кодирование).



Уважаемый Андрей Винокуров скорее всего имел в виду проверку ключа после генерации его скажем из ГСЧ, хотя и тут вопрос необходимости этой проверки спорен. А уж для случая генерации ключа из парольной фразы пользователя не вижу никакого разумного обоснования твоего требования.

 

MoKC0DeR



>На какую, если не секрет ?

НА то что там все уникально! )) По крайней мере не уникальных групп чисел я не видел!



Если что покажи пример, ссылкой, если можно

 

Дока (читать весь тред полностью)



Все скачал, щас читаю! хотя английский с пробелами, хотя не с таким как 3 месяца назад!

 

Может я плохо выразился, но читать нужно именно русскоязычный тред ru.crypt-а из 31 ответов на это сообщение.



Я не виноват, что этот приятный тред по поводу хеширования паролей начался с рекламы какого-то иноязычного крипточуда.

 

Да, над постом думать и думать, и не один день придется!

Спасибо!

 

Существует такая вещь как PKCS#5 v2 - отличный способ генерации ключей на основе пароля.

 

nobody[b/]

ты нарвался на вопрос

Где ты это видел?

 

EvilsInterrupt

Если нужно шифровать что-либо серьезное, то проблема генерации ключа отпадает, поскольку можно предаставить пользователю внести свои изменения в сгенерированную последовательность или вписать абсолютно свой код. А если он в этом случае написал "мутату" - это его проблемы, ведь если он знает что шифрует ценное - наверняка сам позваботится о пароле в положительном смысле.

 

А я заставлю его не менее 20 символов, при этом упомяну про стихи. Или типа: "сорок тысяч обезьян в 屁股 сунули банан" ) Лукьяненко наверное долго думал до такого

 

EvilsInterrupt

http://www.rsasecurity.com/rsalabs/node.asp?id=2124

 

nobody

спасибо, буду поглядеть!