ФорумСообществоФлейм → О шифровании паролей (и логинов) на десктопной программе...

О шифровании паролей (и логинов) на десктопной программе...

  • Rotten

    Сообщения: 2243 Репутация: N Группа: Адекваты

    Spritz 16 сентября 2011 г. 3:12

    Я понимаю что большая часть тут - веб-программисты (похуисты и так далее)…
    Но интересно услышать совет у тех кто пробовал реализовать функционал шифрования параметров доступа на локальной машине при разработке какойнить аплликухи..
    Ниразу еще не пробовал потому и спрашываю…

    В принципе можно как и в похапе по классике - зашифровать в мд5 а потом сверять таким макаром…
    Но - насколько это практично? насколько эффективно? Как обстоят дела именно в сохранении параметров доступа в какомто файле где на одной машине больше одного юзера могут его открыть и увидеть?(ведь если сравнивать с базой на сервере - далеко не каждому под силу "спиздить пароль", лишь кулхацкерам-задротам и прочим троллям).

    Когдато гдето слышал что шифруют RSA-методом, к примеру… но не в курсе как часто его применяют на самом деле…

    Как вообщем дело обстоит с безопасностью персональных данных юзера на локальной машине?

    Вашых пару слов, ну или на крайняк ткните в хорошую статейку/книжечку для начинающих
  • Sinkler

    Сообщения: 8096 Репутация: N Группа: в ухо

    Spritz 16 сентября 2011 г. 3:40, спустя 27 минут 27 секунд

    des, aes, 3des, blowfish, rc6 - в последнее время заметил, что это юзается
  • Nyaah

    Сообщения: 574 Репутация: N Группа: Джедаи

    Spritz 16 сентября 2011 г. 4:44, спустя 1 час 3 минуты 52 секунды

    Если именно по криптографии книжечку, то Брюса Шнайера почитай - для начала самое то, на мой взгляд (до кучи у него реализации алгоритмов ещё есть)
    Недавно читал ещё Мао вроде (точно не помню, китайца какого-то, современная криптография вроде книжка называется), но тут уже посложней для вникания - куда больше математики

    ЗЫ ебашь sha2 или md5 хеш да ниипи моск =)
    ЗЫЫ все зависит от стоимости информации за паролем, если она ничего не стоит, то можно и дес в один прогон юзать, а если хранится инфа за 100500 мильёнов, то все равно отбрутворсят/декомпилят прогу/в дампе памяти найдут пароль, что бы ты ни делал
    Work, buy, consume, die
  • Frozzeg

    Сообщения: 5641 Репутация: N Группа: Джедаи

    Spritz 16 сентября 2011 г. 8:24, спустя 3 часа 40 минут 9 секунд

    веб-программисты (похуисты и так далее)…

    забыл о теоретиках упомянуть

    суть в том, что какой бы хитровыебанный алгоритм не был - его все равно узнают, если захотят, т.к. он будет хранится в проге у юзера
    You can be anything you want to be. Just turn yourself into anything you think that you could ever be.
  • Nyaah

    Сообщения: 574 Репутация: N Группа: Джедаи

    Spritz 16 сентября 2011 г. 10:58, спустя 2 часа 34 минуты 29 секунд

    Дык криптографические алгоритмы и стоятся исходя из предположения, что злоумышленник знает алгоритм работы. Самая главная проблема в защите информации чаще всего не в самой программе а в прослойке между клавиатурой и стулом, хоть ты двухкилобиный ключ юзаё с рса, брутфорс пароля 12345 не займёт много времени
    Work, buy, consume, die
  • Ivan

    Сообщения: 1316 Репутация: N Группа: Адекваты

    Spritz 17 сентября 2011 г. 10:45, спустя 23 часа 46 минут 36 секунд

    blowfish - хорошая штука, только его и юзаю

Пожалуйста, авторизуйтесь, чтобы написать комментарий!