Меню
Что нового?

можно ли использовать RSA для шифровки пароля

valyala

valyala

Новичок
Да, кстати, а md5 разве не есть основанная на RSA хэш-функция, или я чего-то не понимаю?
Нажмите для раскрытия...
Нет, fixxxer, ты кое-что понимаешь. Просто не до конца информирован. MD5 не основана на RSA. Но что-то общее между ними есть. Они разработаны в одной компании http://www.rsasecurity.com , в их разработке принимал участие один и тот же человек - Рон Ривест.
RSA представляет ассиметричный алгоритм который имеет два ключа: публичный и приватный.
После авторизации клиент получает публичный ключ, а приватный остается на сервере.
в состав алготитма генерации ключа, можно включить и тот же ip,
и каждый раз при приходе публичного ключа можно его проверять на валидноть ip
Нажмите для раскрытия...
Alexandre, алгоритм генерации ключей в RSA фиксирован, поэтому никакой ip в публичный ключ всунуть не удастся. Вот сам алгоритм:
1) Сгенерировать два случайных простых числа p и q, найти их произведение n = p * q
2) Найти числа e и d, такие, что e * d = 1 (mod (p - 1)*(q - 1)). Обычно в целях повышения быстродействия при зашифровании число e выбирают из ряда [3, 17, 65537]. В двоичном представлении каждого из этих чисел всего по две единицы. Кто знаком с алгоритмами умножения, тот поймет, причем тут быстродействие.
3) ВСЕ! Закрытый ключ - это число d, открытый - пара чисел (e, n).

И где ты, Alexandre, видишь возможность включения ip в этот алгоритм генерации ключа?
для передачи ключей необходимо использовать только надежные *(доверительные) каналы т.е. SSL
Нажмите для раскрытия...
Самый надежный канал - квантовый :)
 
confguru

confguru

ExAdmin
Команда форума
Итак подбиваем итоги..
1) Дешего и сердито..

$challenge - случайный сессионый хеш...

<script language="javascript" src="md5.js"></script>
<script language="javascript">
<!--
function doChallengeResponse() {
str = document.login.username.value + ":" +
MD5(document.login.password.value) + ":" +
document.login.challenge.value;
document.login.response.value = MD5(str);
document.login.password.value = "";
document.login.submit();
}
</script>

2) SSL - 600уе в год..
 

Romantik

TeaM PHPClub
1) Дешего и сердито..
Нажмите для раскрытия...
во-во...

А для параноиков:
Если будет нужен пароль, сам дашь! =)

напоминает сертифицирование ФСБ,ЦРУ,КГБ, etc...
Когда делая алгоритм шифрования для солидной организации или генератор для сканирования частот, и предлагая эти продукты на рынок- необходимо "сертифицироваться"
Суть сертификации кроме взятки, это "черный ключ" или "вырез" диапазона спецслужб... так что они при своих остаются всегда.
Поэтому как говорят в Одессе "замок ты ставишь для себя"

ЗЫ имеются ввиду серьезные проекты.
 
valyala

valyala

Новичок
Автор оригинала: rsv Сам вопрос такой, реально ли средствами javascript у клиента сделать шифрование пароля или может уже кто делал?
Нажмите для раскрытия...
Автор оригинала: valyala
Не знаю, есть ли готовый код на яваскприте. Я немного интересуюсь криптографией и теорией чисел, поэтому собираюсь написать свой код ради спортивного интереса.
Нажмите для раскрытия...
Иногда сдерживаю свои обещания. Код на яваскрипте, который можно использовать для выполнения операции шифрования алгоритма RSA (x^e mod n), находится тут: http://valyala.narod.ru/huinya/pow_mod.html
 
Войдите или зарегистрируйтесь для ответа.
Сверху