04.11.2011 15:52, Artem Chuprina пишет:
а нафига iv нужен в *AES_cbc_encrypt(in, out, len,&aeskey, iv, mode);* ?
который я обозвал вторым ключом
Рано вам криптософт в Debian проталкивать. Почитайте что-нибудь популярное
про режимы симметричного шифрования для начала.
с тонкостями по ходу дела разберусь, тут еще обвес вокруг этого
шифрования нужно сделать.
Криптография - это такая штука, где по ходу дела с тонкостями разбираться
нельзя. Будет ОЧЕНЬ больно, причем в самый неподходящий момент.
Конкретно про этот алгоритм я могу рассказать, что такое iv и зачем оно нужно,
но вообще совет почитать букварь на эту тему (Шнайер, "Прикладная
криптография", хотя бы первые главы) здрав.
Значит, буду читать книгу, спасибо за совет. Книга эта есть в эл.виде,
проглядел оглавление, но не увидел явного AES или rajiendael или как там
его поэтому полез в тырнет.
По моему этот парольный менеджер не такая серьезная программа чтобы
потом плакать от каких-то проблем,
по любому нужно просмотреть нескольким людям и разносторонне оценить
возможные дыры,
в таком деле они могут быть только ламерскими либо если взломан алгоритм.
Про ламерские мне уже тут наподсказывали, спасибо.
А тему в рассылке я затеял чтобы узнать можно ли будет сократить путь
для включения проги в дистрибутив,
надеялся что кто-то ответит: "да собрать пакет это 5-10 минут, кидай
свою прогу, не забудь вложить лицензию GPL и запакетируем ее и положим в
experimental ветку", а то может я закончу чнение "Руководство
начинающего разработчика Debian" только через год.
на данный момент шифруется ключ и его значение одним паролем, но это уже
лучше чем vim+gpg.
т.е. в один момент будет засвечиваться только одна пара ключ=значение,
т.е. компрометация мастер пароля не приведет к раскрытию остальных, но
придется помнить имена ключей.
Хотя сильно облегчит дальнейший подбор - придется подбирать только ключи.
Вот хочу еще что-нибудь придумать чтобы предотвратить это, да и
запоминать ключи тоже как-то...
может какие есть готовые алгоритмы для такого дела?
Может, и есть. Если бы ты смог объяснить, чего хочешь, так, чтобы понял не
только ты (а заодно и ты сам поймешь), может, ты даже получил бы внятный
ответ.
Попробую еще раз объяснить что я хочу. И вправду я пока до конца не знаю
что делать.
Нужно сделать так чтобы при вводе мастер пароля показывались только
имена ключей из пары key=value
или только имя и значение указанного ключа, при условии что пароль
введен правильно,
чтобы доступ к value нельзя было получить одним только паролем и
допустить утечку сразу всех паролей.
Тут приходит на ум использование второго пароля. И вместе с этой мыслью
вопрос: а нельзя ли избежать второго пароля?
Потому что второй пароль опять же откроет все значения ключей, если
только для шифрации ключей не используются разные пароли. Но
использовать разные пароли для ключей - тоже какой-то маразм - может
проще держать в уме сами пароли чем пароли к зашифрованным паролям :) .
Вот я и ищу такой способ хранения при котором нельзя будет потерять
сразу все ключи и при этом не запоминать десяток паролей и ключей, но и
более сложный чем использование одного мастер-пароля.
Если опять непонятно выразился, пишите.
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
