Меню
Что нового?

маленький совет "шифровальщикам"

  • Автор темы tristram
  • Дата начала

neko

tеam neko
убейте кто-нибудь этого бабуина, пожалуйста

valyala

видимо сработала аналогия как всегда :)
в rfc по md5 дается rsa'шная реализация алгоритма на си
и разрешение использовать ее где угодно при сохранении здорового куска комментсов
в результате ее всюдю так и ставят

единственный известный мне пакет, где авторы "неполенились" переписать алгоритм это samba
 

Sleeper

Guest
есть еще такая штука как распределенные вычисления - те же SETI, а в общем все шифрование построено на том, что шифровать надо таким образом, чтобы расшифровка стоила на порядок-другой дороже, чем честная покупка или собственноручная разработка.
 
valyala

valyala

Новичок
в rfc по md5 дается rsa'шная реализация алгоритма на си
Нажмите для раскрытия...
neko, вот кусок комментов из rfc-шной реализации md5:
Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991. All
rights reserved.
Нажмите для раскрытия...
Фирма называется не RSA, а RSA Data Security. Вот их официальный сайт: http://www.rsasecurity.com/

А теперь проведем небольшой ликбез на тему что общего между RSA и MD5.
RSA - двухключевой криптоалгоритм, разработанный вышеупомянутой фирмой. Свое название получил от имен разработчиков - Ривеста, Шамира и Адлемана.
MD5 - криптографическая 128-битная хэш-функция, разработанная там же. Алгоритм этой функции не имеет ничего общего с алгоритмом RSA, если не считать места разработки и разработчиков :)
 

LongLine

Guest
Некое вроемя назад, admin сего сайта выложил в одной из тем про хранение паролей в БД хеш своего пароля от этого форума и предлложил зайти под его учетной записью.

Об успехах я не слышал.
 
phprus

phprus

Moderator
Команда форума
LongLine
А можно ссылку на эту тему? просто я что-то такую тему невидел.
 

LongLine

Guest
Я поискал по форуму, но ту тему не нашел.

Вопрос был про хранение паролей пользователей в БД не в виде текста, а в виде хеша. Вышла дисскусия, о том, что если хакер залез в БД, то он может авторизоваться как угодно.
На что admin ответил: ххххххххххххххххххххххххххх вот мой хеш от пароля в этом форуме, авторизуйся под меня. Вопроы отпали.
 
phprus

phprus

Moderator
Команда форума
LongLine
Жаль что ненашел. Я хотел бы прочитать эту тему.
 
Войдите или зарегистрируйтесь для ответа.
Сверху