03.11.2011 18:40, Andrey Rahmatullin пишет:
On Thu, Nov 03, 2011 at 06:34:44PM +0400, Sergey Stremidlo wrote:
а нафига iv нужен в *AES_cbc_encrypt(in, out, len,&aeskey, iv, mode);* ?
который я обозвал вторым ключом
Рано вам криптософт в Debian проталкивать. Почитайте что-нибудь популярное
про режимы симметричного шифрования для начала.
с тонкостями по ходу дела разберусь, тут еще обвес вокруг этого
шифрования нужно сделать.
на данный момент шифруется ключ и его значение одним паролем, но это уже
лучше чем vim+gpg.
т.е. в один момент будет засвечиваться только одна пара ключ=значение,
т.е. компрометация мастер пароля не приведет к раскрытию остальных, но
придется помнить имена ключей.
Хотя сильно облегчит дальнейший подбор - придется подбирать только ключи.
Вот хочу еще что-нибудь придумать чтобы предотвратить это, да и
запоминать ключи тоже как-то...
может какие есть готовые алгоритмы для такого дела?
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
