> >> а нафига iv нужен в *AES_cbc_encrypt(in, out, len,&aeskey, iv, mode);* ? > >> который я обозвал вторым ключом > > Рано вам криптософт в Debian проталкивать. Почитайте что-нибудь популярное > > про режимы симметричного шифрования для начала. > > > с тонкостями по ходу дела разберусь, тут еще обвес вокруг этого > шифрования нужно сделать.
Криптография - это такая штука, где по ходу дела с тонкостями разбираться нельзя. Будет ОЧЕНЬ больно, причем в самый неподходящий момент. Конкретно про этот алгоритм я могу рассказать, что такое iv и зачем оно нужно, но вообще совет почитать букварь на эту тему (Шнайер, "Прикладная криптография", хотя бы первые главы) здрав. > на данный момент шифруется ключ и его значение одним паролем, но это уже > лучше чем vim+gpg. > т.е. в один момент будет засвечиваться только одна пара ключ=значение, > т.е. компрометация мастер пароля не приведет к раскрытию остальных, но > придется помнить имена ключей. > Хотя сильно облегчит дальнейший подбор - придется подбирать только ключи. > Вот хочу еще что-нибудь придумать чтобы предотвратить это, да и > запоминать ключи тоже как-то... > > может какие есть готовые алгоритмы для такого дела? Может, и есть. Если бы ты смог объяснить, чего хочешь, так, чтобы понял не только ты (а заодно и ты сам поймешь), может, ты даже получил бы внятный ответ. -- Творить - не делать! (c)Элхэ Ниеннах -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/8739e4jea6.wl%[email protected]
