@GAME

Возникла проблема)
Ситуация такая.
Есть Логин и Пароль . Нужно их шифрануть.
Есть алгоритм шифрования . Согласно этому алгоритму для шифровки нужно:
1)Шифруемая строка
2)Ключ
3)Длинна шифруемой строки = длине ключа
Вот.Я хочу вот что:
не хранить на серваке паролей(-потому-что если их нету на серваке то и украсть их оттуда никак , логично ?хД) , точней нигде ни хранить паролей.
Мне нужно шифровать ЧТО-ТО , с помощью ключа* , ключ - пароль
*согласно пункту 3 длина ЧЕГО-ТО = длине пароля
Вот, и это что - то должно получаться из логина.
Для того ,чтобы при дешифровке ты вводил бы Логин и пароль , этот пароль использовался бы как ключ , с помощью которого расшифровывалось ЧТО-ТО , и после чего , это ЧТО-ТО с помощью какого-то алгоритма превращялось в логин2 , еслибы логин и логин2 совпадали - значит всё норм - пароль верный .

Так вот вопрос: каким сделать алгоритм шифрования из Логина -> ЧЕГО-ТО ну и дешифровки)

0

@delfamur

ты неправильно рассуждаешь. могу подсказать, только надеюсь, не попадет мне... из того пароля, который вводится можно сформировать ключ очень очень большой длины. введи в поиске ГОСТ 28147 и почитай хорошо. можно будет задать пароль, с помощью него зашифровать весь жесткий. а когда вводится пароль при входе - на его основе дешифровать. если пароль тот, что надо то инфа будет видна. иначе нолики и единички

0

@Nick Alte

Как это делается у людей: храним контрольную сумму пароля, при вводе пароля вычисляем его КС и сравниваем с эталоном. Вычисление КС - операция простая, подбор пароля под КС - только перебором. По этому поводу можно взять алгоритм MD5, например.
Если в дело вовлечено ещё и шифрование, то обычно из логина и/или пароля получают некий ключик, которым расшифровывают качественно сгенерированный по случайным данным ключище от сурьёзного алгоритма шифрования. Скажем, AES. Правильность расшифровки ключища проверяют опять же контрольной суммой.

0

@GAME

звучит красиво.Только вобще непонятно как работает мд5 =(

0

@kravam

Давайте про md5 щас не будем. Значит так.
Так он есть или его нет?
Если алгоритм есть, реализуй. Если лень- давай сюда, может, кто поможет реализовать.

Если алгоритма нет- придумывай.

0

@GAME

kravam, алгоритм есть. просто понимаете , я не знаю , что шифровать.
Ну пока-что я планирую использование пароля в кач-ве ключа .
Либо логин шифровать...либо не знаю что. Просто длинна ключа = длинна шифруемого сообщен-я , а по-этому надо тогда обрезать\дополнять логин каким-то образом О_о

0

@kravam

Давай тогда разбираться.
Ты хочешь вводить (к примеру в двух полях или как-то ещё, щас неважно) логин и пароль. Потом жмёшь на ентер и что ты хочешь чтобы было? Честно говоря, я с первого раза не понял

0

@GAME

бывает)

Смотри.Есть некоторый .txt файл . В нем храняться логины\пароли в зашифрованом виде .
приходит юзер запускает прогу , вводит логин\пароль жмякает энтер , фаил открываеться , дешифруеться и если логин\пароль совпадает то всё круто...
Вопрос только в шифрации паролей в том самом .txt фаиле.

0

@kravam

Так, после дешифровки дешифрованный логин с чем должен совпадать?
После дешифровки дешифрованный пароль с чем должен совпадать?

Они должны совпадать друг с другом?

0

@GAME

Вот в этом то и вопрос.

Я хотел сделать так. При шифровании шифруеться какая-то часть логина , в ключ - пароль .
А при дешифрации с помощью ключа (пароль который ввёл юзер) ,который ввёл юзер дешифруеться эта часть логина , и потом она режет логин который ввёл юзер ( по тому же алгоритму) и если он совпал с тем что дешифровался - всё круто.

Вобщем хотел узнать каким лучше сделать алгоритм обрезания логина или что-то типо того. Хэш это круто - самое то , но сложно =(

0

@kravam

Ну тогда я по-другому поставлю вопрос:
По твоему замыслу они должны совпадать друг с другом?

0

@GAME

да.

Тот логин который ввёл юзер , должен "обрезаться" и совпасть с тем ,что расшифруеться.

Если несовпал - значит юзер не то ввёл ...

0

@kravam

Ты меня не путай
Мне кажется, друг с другом в данном контексте ясно, что пароль с логином должны совпадать. После дешифровки, естественно. А не логин с логином, как следует из твоего предыдущего сообщения.

0

@GAME

kravam,

ладно не буду))))


Смотри. пароль который ввёл юзер - используется в качестве ключа при дешифрации.
После завершения дешифрации у нас есть кусок логина(что-то типо хэша , я вот и хочу узнать что это может быть)
Дальше , берёться ЛОГИН , который ввёл ЮЗЕР и тем же алгоритмом обрезаеться . И сравниваеться с тем куском который мы расшифровали . по идее если всё праильно они должны совпасть

0

@kravam

Ясно всё. Всё неверно в корне.
Смотри, пусть имеем зашифрованный логин в текстовом файле, допустим, qwerr1234+=

Теперь вводим логин, ключ-пароль и жмём на ентер
Происходит дешифровка и qwerr1234+= превращается, допустим, в вася

А теперь внимание: следующим этапом
Тем же алгоритмом!
То есть применяем ТОТ ЖЕ АЛГОРИТМ с тем же ключом-паролем и на выходе из введённого логина также должно получиться вася

Что это значит на практике? Только одно! Вводиться должно qwerr1234+= и ничто другое! Потому, что вася получается только из qwerr1234+= и только с этим ключом паролем!

Но если всё так, зачем вообще огород городитьт с дешифровкой? Фактически всё сводится к тому, что ты должен ввести логин, который СОВПАЛ БЫ С ИМЕЮЩИМСЯ ЗАШИФРОВАННЫМ.

Так может просто сравнить их- зашифрованный и вводимый? И не надо никакой дешифровки...

1

@GAME

опять я неточно выразился, тут я имел ввиду тем же алгоритмом , что мы его обрезали .
В общем-то да. Особой разницы нет - расшифровывать ли тхт или шифровать то,что ввели и сравнить с тем ,что тхт . Просто проблема такая - тогда логин и пароль должны быть одинаковой длины. Это не есть круто. Поэтому я хочу каким-то образом взять кусок ЛОГИНА и его шифровать уже.

0

@Nick Alte

Необязательно знать, как работает MD5 или другой хеш, чтобы применять его. Берёшь готовую реализацию алгоритма (например, выдранную с корнем из TrueCrypt), подаёшь на вход свои данные (в данном случае - пароль), получаешь на выходе результат фиксированного размера - в случае MD5 это 16 байтиков, если мне не изменяет мой склероз. Важно то, что по этим байтикам восстановить пароль (или другую последовательность, порождающую ту же сумму) можно только полным перебором, а вот проверить пароль на правильность - плёвое дело: вычислил КС пароля и сравнил с эталоном в базе.
Если тебе нужна совсем уж тотально-параноидальная безопасность, то забей на MD5 и смотри уже в сторону совсем взрослых криптохешей вроде RIPEMD и SHA. Принцип работы тот же.

1

@GAME

окэй.так и поступим =)

не не, мд5 хватит ,тем более ,что звучит круто ))) приходишь к преподу сдавать курсач и говоришь - "А у меня пароль\логин спомощью МД5 хэша шифруеться" , и всё , сразу 5 за экзамен автоматом хДДД

0

@kravam

У меня есть прожка, вводишь файл или строку и она выводит md5 того, что ввёл.

0

@fasked

MD5 работает совсем несложно =)
Но вот применять действительно лучше готовые, лучший код вряд ли выйдет, а вот время потратится

0