Какой режим шифрования использовать для нечитабельных паролей?

Galer · Регистрация: 23.08.2013

Студворк — интернет-сервис помощи студентам

Здравствуйте.

Делаю менеджер паролей. Естественно, ключ дешифрации нигде не сохраняется. Пароли до 32 символов, не читабельные. Шифр AES 256.

CFB, CBC или ECB?

@gazlan · 15.09.2013, 01:19

Сообщение от Galer

нечитабельные

Если они из Non printable символов, это не делает их более стойкими.

Пароли до 32 символов

Непонятное ограничение.

CFB, CBC или ECB?

С паролями никак не связано.

@palva · 17.09.2013, 21:39

Пароль всегда влезает в блок 256 бит. (Символы у вас 8-битные, надеюсь.) Дополните пароль нулями до 256 бит и зашифруйте, как отдельный блок. Можно считать, что это ECB. Если нулевой символ может быть символом пароля, тогда придется использовать более сложный алгоритм. Но, надеюсь, у вас это не так.

@gazlan · 17.09.2013, 21:58

Сообщение от palva

Пароль всегда влезает в блок 256 бит

Ню-ню !

Вот этот, например, не влезет: "Как лист увядший падает на душу"

Еще раз: С паролями никак не связано

Убежденный · 17.09.2013, 22:08

Galer, сцепление блоков имеет смысл при шифрования больших
объемов данных, чтобы затруднить анализ структуры данных по шифротексту.
Для шифрования таких вещей, как пароли, это лишнее.

Galer · 18.09.2013, 01:24 **[ТС]**

Убежденный, а вот выше мне говорят обратное. По сути, у меня пароли символьные (ASCI), и каждый пароль шифруется с помощью нового пользовательского ключа, соответственно, думаю, здесь подойдет и ECB. Меня сбили с толку, напугали, и я уже реализовал модуль с шифрованием по CFB. Наверное, этот вектор инициализации в базе данных только место занимает, а дополнительной безопасности не предоставляет. Правда ведь? Это чисто мое мнение, но я ноль в криптографии, поэтому, пришлось отдаться страху и реализовать самый ресурсоемкий механизм в ущерб производительности и во благо безопасности(?).

@palva · 18.09.2013, 07:47

Сообщение от Galer

этот вектор инициализации в базе данных только место занимает, а дополнительной безопасности не предоставляет.

Если вектор инициализации секретный, то предоставляет. Это дополнительная ключевая информация.
Если вектор не секретный, но каждый раз меняется, то тоже предоставляет. Это не дает возможности атакующему увидеть факт смены пароля.

@WH · 21.09.2013, 06:05

Для паролей часто хеш применяют. Берете SHA-256 и получаете на выходе готовые 256 бит. А пароль у Вас будет хоть 5 символов, хоть 5000 символов, все равно на выходе будет 256 бит. Но для достаточной случайности (энтропии) конечно и пароль должен быть сложным*. Но это конечно все очень упрощенно, по сути нужно считать серьезные книги по криптографии. Поищите книги Б. Шнайера - Практическая криптография и была какая-то еще его же, то же какая-то криптография.

* Например так

Code
1
gpg -a --gen-random 2 15

Galer · 22.09.2013, 20:19 **[ТС]**

WH, мне не для авторизации, а для менеджера паролей.

Ну а вот чем ECB то уязвим, при условии, что каждый пароль зашифрован уникальным ключем? Факт изменения пароля и так записывается в базу (TIMESTAMP `last-modified`).

Новые блоги и статьи Все статьи Все блоги /
Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .	Программный отбор значений справочника Maks 21.03.2026 Установка программного отбора значений справочника "Сотрудники" из модуля формы документа. В качестве фильтра для отбора служит предопределенное значение перечислений. Процедура. . .	Переходник USB-CAN-GPIO Eddy_Em 20.03.2026 Достаточно давно на работе возникла необходимость в переходнике CAN-USB с гальваноразвязкой, оный и был разработан. Однако, все меня терзала совесть, что аж 48-ногий МК используется так тупо: просто. . .	Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .
SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью

Galer 0 / 0 / 0 Регистрация: 23.08.2013 Сообщений: 16

	Какой режим шифрования использовать для нечитабельных паролей? 14.09.2013, 18:40. Показов 1049. Ответов 8 Метки нет (Все метки) Здравствуйте. Делаю менеджер паролей. Естественно, ключ дешифрации нигде не сохраняется. Пароли до 32 символов, не читабельные. Шифр AES 256. CFB, CBC или ECB? 0

@palva 4278 / 2970 / 693 Регистрация: 08.06.2007 Сообщений: 9,930 Записей в блоге: 5
	17.09.2013, 21:39
	Пароль всегда влезает в блок 256 бит. (Символы у вас 8-битные, надеюсь.) Дополните пароль нулями до 256 бит и зашифруйте, как отдельный блок. Можно считать, что это ECB. Если нулевой символ может быть символом пароля, тогда придется использовать более сложный алгоритм. Но, надеюсь, у вас это не так. 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	17.09.2013, 22:08
	Galer, сцепление блоков имеет смысл при шифрования больших объемов данных, чтобы затруднить анализ структуры данных по шифротексту. Для шифрования таких вещей, как пароли, это лишнее. 0

Galer 0 / 0 / 0 Регистрация: 23.08.2013 Сообщений: 16
	18.09.2013, 01:24 [ТС]
	Убежденный, а вот выше мне говорят обратное. По сути, у меня пароли символьные (ASCI), и каждый пароль шифруется с помощью нового пользовательского ключа, соответственно, думаю, здесь подойдет и ECB. Меня сбили с толку, напугали, и я уже реализовал модуль с шифрованием по CFB. Наверное, этот вектор инициализации в базе данных только место занимает, а дополнительной безопасности не предоставляет. Правда ведь? Это чисто мое мнение, но я ноль в криптографии, поэтому, пришлось отдаться страху и реализовать самый ресурсоемкий механизм в ущерб производительности и во благо безопасности(?). 0

Galer 0 / 0 / 0 Регистрация: 23.08.2013 Сообщений: 16
	22.09.2013, 20:19 [ТС]
	WH, мне не для авторизации, а для менеджера паролей. Ну а вот чем ECB то уязвим, при условии, что каждый пароль зашифрован уникальным ключем? Факт изменения пароля и так записывается в базу (TIMESTAMP `last-modified`). 0