Как шифровать, или хранить пароли?
Возникла задача сохранения пароля пользователя. Винды 98 и 2000. Кто-нибудь знает, где в виндах этих и как можно пароль сохранить, либо как его зашифровать, чтобы можно было сохранить в инишнике?
Забыл указать, алгоритм шифрования не обязательно должен быть абсолютным. Нужна защита только от простого юзера. Но алгоритм с фиксированным смещением битов не подойдёт - слишком слаб. Если кто был офицером, может напомнит мне, как происходит шифровка-расшифровка по нашим устаревшим кодовым таблицам типа Дон и ОТПР, или как её там (если это ещё не сектетно и не ДСП)? Хотя бы примерный алгоритм.
Забыл указать, алгоритм шифрования не обязательно должен быть абсолютным. Нужна защита только от простого юзера. Но алгоритм с фиксированным смещением битов не подойдёт - слишком слаб. Если кто был офицером, может напомнит мне, как происходит шифровка-расшифровка по нашим устаревшим кодовым таблицам типа Дон и ОТПР, или как её там (если это ещё не сектетно и не ДСП)? Хотя бы примерный алгоритм.
Алгоритм есть %) А хранить лучше в реестре где-нить... если от простого юзера, то он не расшифрует пароль, поэтому в реестре его можно далего не совать... если в реестр неохота, то можно хоть в INI-файл засунуть.
Алгоритм есть %) А хранить лучше в реестре где-нить... если от простого юзера, то он не расшифрует пароль, поэтому в реестре его можно далего не совать... если в реестр неохота, то можно хоть в INI-файл засунуть.
Да, я тоже подумывал хранить в реестре, но вот как шифровать? У нас попадаются продвинуто-недодвинутые юзеры, которые реестр. если что, прошерстят, да найдут запись, поэтому хорошо бы её ещё и шифрануть.
Посмотри эту статейку, помойму весьма неплохие и полностью описанные алгоритмы: http://www.vbnet.ru/article/showarticle.asp?id=98
Супер! Мне понравилось, хотя я реализовал алгоритм только до половины - больше, думаю, не потребуется (хранение ключа в бинарнике и т.п.). Просто обалденно! Я остался страшно доволен!:D Огромнейшее спасибо!!!:D :D :D
Я вот, не силен в криптографии ( или криптоаналитике или криптошифровании или...господи, скоко же их), но давно подозревал, что хороший алгоритм шифрования не обязательно должен быть супер навороченным...:)
Я тоже не силён в криптографии, но после того, как я провёл 15-разовое шифрование пароля "13246789035teDer+-(8&jfr**%^EdOr" библиотекой, которую написал на основе описанного там примера, мой товарищ, немного знакомый с этой областью, уже 5 часов его расшифровывает и пока бесполезно:D . Думаю, ему ещё долго мучаться надо:D. Завтра, если не расшифрует, вышлю ему ключ (в расшифрованном виде) - поприкалываюсь (ключ содерхит 58 символов). Потом сообщу, насколько это меу задачу упростило.:D :D :D
Я тоже не силён в криптографии, но после того, как я провёл 15-разовое шифрование пароля "13246789035teDer+-(8&jfr**%^EdOr" библиотекой, которую написал на основе описанного там примера, мой товарищ, немного знакомый с этой областью, уже 5 часов его расшифровывает и пока бесполезно:D . Думаю, ему ещё долго мучаться надо:D. Завтра, если не расшифрует, вышлю ему ключ (в расшифрованном виде) - поприкалываюсь (ключ содерхит 58 символов). Потом сообщу, насколько это меу задачу упростило.:D :D :D
Ну и шуточки у Вас, бедный друг ;)
Да, я тоже подумывал хранить в реестре, но вот как шифровать? У нас попадаются продвинуто-недодвинутые юзеры, которые реестр. если что, прошерстят, да найдут запись, поэтому хорошо бы её ещё и шифрануть.
Вот тебе готовый модуль. Сломать этот шифр очень нелегко будет простому юзеру %))
З.Ы. Ты только переименуй файл в *.bas
Вот тебе готовый модуль. Сломать этот шифр очень нелегко будет простому юзеру %))
З.Ы. Ты только переименуй файл в *.bas
Спасибо!
Чуть-чуть попозже скину свой алгоритм.
Как там друг поживает, как результаты...?
Пока молчит. Видать, до сих пор расшифровывает, либо уже забил на это дело:D
Пока молчит. Видать, до сих пор расшифровывает, либо уже забил на это дело:D
Друг забил на это дело после 1 дня работы. Сказал, что, наверное, я ему от балды символы выслал и никакого пароля шифрованного там нет:D .
Теперь вопрос ко всем уважаемым собеседникам моим. Кто-нибудь посоветует, где мне скачать крякалы для паролей, чтобы самому проверить прочность алгоритмя шифрования?
Друг забил на это дело после 1 дня работы. Сказал, что, наверное, я ему от балды символы выслал и никакого пароля шифрованного там нет:D .
Теперь вопрос ко всем уважаемым собеседникам моим. Кто-нибудь посоветует, где мне скачать крякалы для паролей, чтобы самому проверить прочность алгоритмя шифрования?
Ооо, это врядли, уж очень специализированный софт, тут без опытной руки шифровальщика (вернее наоборот, как он там будет, криптограф что-ли) такие программы бесполезны как куча мусора.
Есть программы тупого перебора, но тебе это врядли нужно...
Есть программы расшифровщики, но уже под конкретные алгоритмы шифрования, да еще и при наличии опред. данных (например с извест. публичным ключом или нет)
Вообщем тут, думаю, токо специалист может проверить, хотя можно попробовать поискать сайт любителей шифрования и кинуть им эту задачку, может они и займуться тогда твоим шифром