Ответы пользователя по тегу Хранение паролей
  • Криптографический алгоритм шифрования по мастер-паролю

    ivan_kolmycheck
    @ivan_kolmycheck
    Ещё можно подсмотреть что-нибудь тут: www.keepassx.org/downloads/ (свободное ПО, соответственно, исходники в наличии)
    Ответ написан
    Комментировать
  • Криптографический алгоритм шифрования по мастер-паролю

    ivan_kolmycheck
    @ivan_kolmycheck
    Если коротко суммировать все ответы, то: вам нужны симметричные алгоритмы (AES, Twofish, Blowfish). RSA — ассиметричный.

    Если совсем в двух словах и с прикладной точки зрения, то в симметричном алгоритме для шифрования используется не особо длинный ключ, одинаковый и для зашифровывания, и для расшифровывания.

    В ассиметричных же алгоритмах используются два ключа — публичный и приватный. Например, я беру ваш публичный ключ, который знают все, и шифрую им какое-то сообщение — всё, теперь его расшифровать может толко тот, кто знает ваш приватный ключ. В принципе, даже я не могу расшифровать, если внезапно забуду, потому что у меня нет вашего приватного ключа.

    Из-за особенностей ассиметричных алгоритмов, безопасная длина ключей там побольше, чем в симметричном, да и операции более ресурсоёмкие. Поэтому часто используется гибридное шифрование, где сообщение шифруется симметрично случайно сгенерированным ключом, ключ шифруется ассиметрично и приклеивается к зашифрованному сообщению. Получатель «откусывает» ключ от сообщения, расшифровывает его ассиметрично и получает ключ, которым расшифровывает сообщение.
    Ответ написан
    1 комментарий