Jak przechowywać hasło?

0

Witam
Piszę aplikcaję, w której użytkownik musi podać hasło aby potem mieć dostęp do plików, które będą szyfrowane na podstawie tego hasła. I teraz pojawia się probelem bo gdzieś musze zapisać to hasło. Może ktoś wie czy istnieje jakiś bezpieczny sposób przechowania hasła ?

0

Po co je zapisywac? Jezeli chcesz je zapisywac tylko po to, zeby sprawdzic, czy uzytkownik wpisal poprawne to zapisuj skrot hasla (MD5, SHA-1, 5, itp). Ten sposob jest bezpieczny, bo odwrocenie skrotu jest niemozliwe, a znalezienie hasla o takim samym skrocie bardzo trudne.

0

Dzięki za radę [soczek]

0
johny_bravo napisał(a)

bo odwrocenie skrotu jest niemozliwe
ekhm

0

Taaa, za pomoca bazy danych to nawet szybko liczby pierwsze mozna rozkladac :P Teoretycznie odwrocenie skrotu jest niemozliwe, bo to funkcja jednostronna - fakt, ze w powyzszym to ma male znaczenie, ale jednak :)

0

Nawet bez bazy można odwrócić - no ale metodą brutalną, co zajmuuuuuuje czaaaaaaaasu dużo.

0
Marooned napisał(a)

Nawet bez bazy można odwrócić - no ale metodą brutalną, co zajmuuuuuuje czaaaaaaaasu dużo.

TEORETYCZNIE jest nikla szansa uzyskania tego samego hasla dokladnie, z ktorego wygenerowany skrot. Wieksza znalezienia innego hasla, co generuje ten sam skrot - wiec praktycznie niemozliwe odwrocenie :) (odwrocenie w sensie haslo ->skrot, skrot -> to samo haslo)

0

no... niezupełnie...
Jeśli ktoś pisze jakieś hasło to nie będzie to od razu cały "Pan Tadzio" tylko krótka fraza. Prawdopodobieństwo kolizji dla krótkich fraz jest absolutnie znikome, ba nawet zerowe, więc pierwsza ze znalezionych fraz z identycznym hashem z prawdopodobieństwem nieskończenie bliskim 1 będzie identyczna z hasłem oryginalnym.

0

No tak, musze sie zgodzic. W sumie schodzimy z tematu - faktem jest, ze jest to jeden z bezpieczniejszych sposobow porownywania hasla. :)

0
johny_bravo napisał(a)

odwrocenie skrotu jest niemozliwe, a znalezienie hasla o takim samym skrocie bardzo trudne.

Brute force czy bazy to nie jest odwracanie tylko znajdowanie hasła. Więc moim zdaniem johny_bravo słusznie napisał i nie wiem po co ta dyskusja. Funkcji skrótu nie da się z założenia odwrócić, bo jest jednostronna. Ale można próbować oszukać. Jeżeli się mylę, to mnie oświećcie, bym w średniowieczu nie krążył.

//dobrze prawisz Kuba :) - M

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0