Comments 8
man apg
(если apg не стоит — то установить apg)
(если apg не стоит — то установить apg)
Не нашел какой у apg источник энтропии.
Суть топика использования «вывернутого наизнанку и зацикленного на себе» симметричного блочного алгоритма в режиме сцепления блоков в качестве односторонней хэш функции как источника высококачественной энтропии.
Или вы хотите сказать что не я этот метод придумал? Так я это и так знаю.
Суть топика использования «вывернутого наизнанку и зацикленного на себе» симметричного блочного алгоритма в режиме сцепления блоков в качестве односторонней хэш функции как источника высококачественной энтропии.
Или вы хотите сказать что не я этот метод придумал? Так я это и так знаю.
Что-то я вообще нигде не вижу никакого «источника энтропии», кроме начального пароля $key и начального IV ) Все остальное получается из них однозначно математически. Если злоумышленник в какой-то момент времени «подшлядит» key и iv, то он будет знать ВСЕ ваши последующие пароли)))
Да и кстати необратимость восстановления старых паролей по новым key и iv будет не просто доказать.
ЗЫ уж лучше random() чем такое)
Да и кстати необратимость восстановления старых паролей по новым key и iv будет не просто доказать.
ЗЫ уж лучше random() чем такое)
Забыл, там еще $blob, его тоже надо знать, но суть не меняется ибо все в одном файле… $blob можно фактически считать за чать ключа.
Источник энтропии здесь это то что выходит из блочного алгоритма. Все знают что шифрованный данные неотличимы от случайного набора символов, это и используется для создания криптостойких паролей.
Тут источником энтропии является то что выходит из блочного алгоритма шифрования. Т.е. двухсторонная функция изпользуется в качестве односторонней (типа хэш).
Согласен что атакующий сможет воссоздать пароли если узнает значения (key, iv, blob и тд), поэтому они и хранятся в тайне и изменяются. (Не гарантирую что мой код без ошибок.)
Тут можно почитать еще на эту тему.
Тут источником энтропии является то что выходит из блочного алгоритма шифрования. Т.е. двухсторонная функция изпользуется в качестве односторонней (типа хэш).
Согласен что атакующий сможет воссоздать пароли если узнает значения (key, iv, blob и тд), поэтому они и хранятся в тайне и изменяются. (Не гарантирую что мой код без ошибок.)
Тут можно почитать еще на эту тему.
Оценивалась ли получаемая последовательность символов статистическими критериями? Было бы замечательно в статьях такого рода видеть результаты сравнения предлагаемых методов с тем же rand().
А куда она денется — это же выход блочного шифра — там с «поверхностными» статистическими тестами на случайность всё отлично будет.
Вопрос то на самом деле в том, какова информационная емкость (энтропия) исходного источника (ключ+вектор+текст+счетчик и т.д.) — ведь она не увеличивается в результате всех этих трансформаций.
Вопрос то на самом деле в том, какова информационная емкость (энтропия) исходного источника (ключ+вектор+текст+счетчик и т.д.) — ведь она не увеличивается в результате всех этих трансформаций.
Sign up to leave a comment.
Псевдослучайная генерация криптостойких паролей без использования rand()