>>>>> Sergey Stremidlo <[email protected]> writes:
[…]
> /* Для шифрования AES требуется 128,192,256-битный ключ
> для этого возьмем инвертированные байты пароля и повторим
> его если он меньше 16 символов и получим 128 бит
> */
Во-первых, предполагая, что пароль состоит из кодов ASCII,
пространство ключей при таком подходе значительно ограничено (по
сравнению с предельными для алгоритмов AES 2¹²⁸ … 2²⁵⁶.)
Во-вторых, значимыми оказываются только первые 16 октетов
пароля.
Общепринятое решение — использовать в качестве ключа криптохэш
от пароля. E. g., SHA-256.
[…]
--
FSF associate member #7257
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
