Принципы шифрования данных и применения системы паролей

@Dark Byte · Регистрация: 23.10.2014

Студворк — интернет-сервис помощи студентам

вопрос не совсем по билдеру, в билдере просто пишу, вопрос по оформлению скажем так...

я пишу небольшую базу данных (курсач), данные простенько шифруются с ключом (простейший xor-алгоритм), так вот и я еще хотел сделать ввод и проверку пароля при входе... ну типа алгоритм такой:
1. юзер выбирает бд, вводит пароль
2. я получаю хэш пароля (md5, нашел хорошую реализацию)
3. загружаю из файла бд хэш пароля
4. сравниваю их, если равны, то расшифровываю бд, иначе ошибка ввода пароля
5. ну и в конце заново шифрую данные и сохраняю в файл, предварительно сохранив туда хэш пароля

собственно вопрос в том с каким ключом шифровать? тем же самым который пароль сойдет? или для всех бд сделать один ключ, а расшифровка значит будет исходя из совпадающих хэшей, только все с одним ключом (можно большой какой нибудь сложный задать) вообще как вам мой весь этот алгоритм? очень коряво? как в современных приложениях такие вещи делают? я первый раз такую проверку с паролем и шифрованием просто организую...

@gumi250 · 09.11.2014, 23:40

У курсовой должен быть руководитель, может правильнее у него спросить?

@BRcr · 10.11.2014, 19:07

В смысле безопасности это не имеет значения, т.к. и хэши, и ключ шифрования хранились бы открытом виде. Защита, она же от взлома делается, а одно без другого не имеет смысла.

Если тот тип защиты, который ты используешь, можно сломать за 20 минут, то тот же тип защиты, примененный последовательно десять раз, нужно будет ломать не 3 часа, а те же 20 минут...

@Dark Byte · 10.11.2014, 19:39 **[ТС]**

Сообщение от BRcr

В смысле безопасности это не имеет значения, т.к. и хэши, и ключ шифрования хранились бы открытом виде. Защита, она же от взлома делается, а одно без другого не имеет смысла.

так в открытом виде будет храниться же только хэш юзерского пароля для входа в конкретную бд (хэш будет храниться в файле с этой бд), а пароль для дешифровки самой бд как я предложил либо он один будет, тогда он нигде не будет храниться, только собственно в коде программы, либо это будет тот же пароль пользователя, но дешифрока начнется только при совпадении с хэшем, так что смысл какой то есть...

Сообщение от BRcr

Если тот тип защиты, который ты используешь, можно сломать за 20 минут, то тот же тип защиты, примененный последовательно десять раз, нужно будет ломать не 3 часа, а те же 20 минут...

да я знаю что алгоритм простой, я вообще первый раз имею дело с шифрованием, у нас его как такового пока что не было, это просто была моя идея добавить шифрование, просили как то усложнить курсач, а то выходило слишком просто бд мы и на 1 курсе писали (правда в консоли), а щас 3 все таки...

@BRcr · 10.11.2014, 21:42

Я к хакерскому ремеслу имею очень и очень посредственное отношение, но тем не менее знаю наверняка, что хэши подменяются без шума и пыли, а проверки паролей в процессе лечатся установкой всего одного или нескольких джампов в дизассемблированном коде. Комбинация данных типов защиты не дает ни-че-го. Вопрос изначально был, разделять или нет ключи шифрования и парольного доступа, ответ на это - не имеет значения.

@Dark Byte · 10.11.2014, 22:52 **[ТС]**

BRcr, ясно, спасибо, я понимаю что против хакеров эта штука хлам, главное что в принципе обычный юзверь по идее так уж просто ничего не считает...

Новые блоги и статьи Все статьи Все блоги /
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .

@Dark Byte 30 / 47 / 19 Регистрация: 23.10.2014 Сообщений: 1,001

	Принципы шифрования данных и применения системы паролей 09.11.2014, 14:45. Показов 1440. Ответов 5 Метки нет (Все метки) вопрос не совсем по билдеру, в билдере просто пишу, вопрос по оформлению скажем так... я пишу небольшую базу данных (курсач), данные простенько шифруются с ключом (простейший xor-алгоритм), так вот и я еще хотел сделать ввод и проверку пароля при входе... ну типа алгоритм такой: 1. юзер выбирает бд, вводит пароль 2. я получаю хэш пароля (md5, нашел хорошую реализацию) 3. загружаю из файла бд хэш пароля 4. сравниваю их, если равны, то расшифровываю бд, иначе ошибка ввода пароля 5. ну и в конце заново шифрую данные и сохраняю в файл, предварительно сохранив туда хэш пароля собственно вопрос в том с каким ключом шифровать? тем же самым который пароль сойдет? или для всех бд сделать один ключ, а расшифровка значит будет исходя из совпадающих хэшей, только все с одним ключом (можно большой какой нибудь сложный задать) вообще как вам мой весь этот алгоритм? очень коряво? как в современных приложениях такие вещи делают? я первый раз такую проверку с паролем и шифрованием просто организую... 0

@gumi250 435 / 402 / 57 Регистрация: 06.02.2012 Сообщений: 1,384
	09.11.2014, 23:40
	У курсовой должен быть руководитель, может правильнее у него спросить? 0

@BRcr 4043 / 2333 / 292 Регистрация: 03.02.2011 Сообщений: 5,066 Записей в блоге: 10
	10.11.2014, 19:07
	В смысле безопасности это не имеет значения, т.к. и хэши, и ключ шифрования хранились бы открытом виде. Защита, она же от взлома делается, а одно без другого не имеет смысла. Если тот тип защиты, который ты используешь, можно сломать за 20 минут, то тот же тип защиты, примененный последовательно десять раз, нужно будет ломать не 3 часа, а те же 20 минут... 0

@BRcr 4043 / 2333 / 292 Регистрация: 03.02.2011 Сообщений: 5,066 Записей в блоге: 10
	10.11.2014, 21:42
	Я к хакерскому ремеслу имею очень и очень посредственное отношение, но тем не менее знаю наверняка, что хэши подменяются без шума и пыли, а проверки паролей в процессе лечатся установкой всего одного или нескольких джампов в дизассемблированном коде. Комбинация данных типов защиты не дает ни-че-го. Вопрос изначально был, разделять или нет ключи шифрования и парольного доступа, ответ на это - не имеет значения. 0

@Dark Byte 30 / 47 / 19 Регистрация: 23.10.2014 Сообщений: 1,001
	10.11.2014, 22:52 [ТС]
	BRcr, ясно, спасибо, я понимаю что против хакеров эта штука хлам, главное что в принципе обычный юзверь по идее так уж просто ничего не считает... 0