2011/11/5 Sergey Stremidlo <[email protected]>: > > Вот я и ищу такой способ хранения при котором нельзя будет потерять сразу > все ключи и при этом не запоминать десяток паролей и ключей, но и более > сложный чем использование одного мастер-пароля. > > Если опять непонятно выразился, пишите.
Цель здравая, хотя что не понятно что будуте делать, если начисто забыли нужный ключ. Раззве что перебирать похожие варианты, пока не вспомните. Простейший вариант -- хранить каждый пароль в отдельном файле. Для открытия одного пароля вводим мастер-пароль и ключ, по ним строим ключ для расшифрования и перебираем все файлы, пока не подойдет ключ. Естественно, нужен такой алгоритм, который четко сможет определить, что ключ не подходит и не выплюнет вместо расшифрованных данных вам какой-нибудь мусор. AES-256, насколько я помню, таким свойством _не_ обладает. Мысль вдогонку: если у вас угнали мастер-пароль и вашу базу, то многие пароли все равно будут раскрыты, т.к. в качестве ключей наверняка будут использоваться очевидные значения: например, адрес сайта. Чтобы этого избежать придется использовать неочевидные, трудно подбираемые ключи, а их легче забыть. И не проще ли тогда сами ключи использовать в качестве паролей? -- Alex
