سوال: الگوریتم های درهم سازی به کمک کلمه عبور ( ضروری ) [بایگانی]

View Full Version : سوال: الگوریتم های درهم سازی به کمک کلمه عبور ( ضروری )

1sarbaz

سه شنبه 13 دی 1390, 23:30 عصر

سلام

میخواستم اگر امکانش هست چند نمون الگوریتم در هم سازی متن رو به کمک رمز عبور معرفی کنید و در مورد امنیتشون اگر امکان داره توضیح بدید .

توضیح اضافه :

یک متن بهش بدیم و بعد یک عبارت به عنوان رمز عبور مشخص کنیم بر اساس اون برامون متن رو درهم سازی و ناخوانا کنه .

ترجیحا میخوام خیلی قوی باشه جوری که اگر کلمه عبور نباشه ، به هیچ وجه نشه متن رو محتواش رو خوند.

خیلی ممنونم از دوستان

eshpilen

چهارشنبه 14 دی 1390, 09:42 صبح

ترجیحا میخوام خیلی قوی باشه جوری که اگر کلمه عبور نباشه ، به هیچ وجه نشه متن رو محتواش رو خوند.پس باید از الگوریتم های رمزنگاری استاندارد استفاده کنید: http://barnamenevis.org/showthread.php?314829

ضمنا پسورد هم باید بقدر کافی قوی باشه، وگرنه هیچ الگوریتمی نمیتونه از محتوای مورد نظر شما محافظت کنه؛ چون پسورد ضعیف رو میشه حدس زد یا Brute force کرد.

ضمنا یه مسئلهء دیگر هم هست و اون اینه که اگر کسی متن رمز شدهء شما رو حتی کورکورانه هم دستکاری کنه، بعد که شما اون متن رمزی دستکاری شده رو رمزگشایی میکنید، طبیعتا متن رمزگشایی شده هم تغییر کرده.
بنابراین اگر شما علاوه بر اینکه نمیخواید کسی بتونه متن اولیهء شما رو رمزگشایی کنه، میخواید از دستکاری اون هم جلوگیری کنید، باید از روشهای مکمل دیگری هم استفاده کنید. یعنی از روشها/توابعی مثل HMAC باید استفاده بشه. این مورد رو بنده در اون تاپیک مطرح نکردم، اما اگر نیاز بود میتونم بهش اضافه کنم.

mohsen_31369

چهارشنبه 14 دی 1390, 21:57 عصر

با تشکر از eshpilen . اگه میشه روش های مکمل هم بیان نمایید.

1sarbaz

شنبه 17 دی 1390, 14:30 عصر

پس باید از الگوریتم های رمزنگاری استاندارد استفاده کنید: http://barnamenevis.org/showthread.php?314829

ضمنا پسورد هم باید بقدر کافی قوی باشه، وگرنه هیچ الگوریتمی نمیتونه از محتوای مورد نظر شما محافظت کنه؛ چون پسورد ضعیف رو میشه حدس زد یا Brute force کرد.

ضمنا یه مسئلهء دیگر هم هست و اون اینه که اگر کسی متن رمز شدهء شما رو حتی کورکورانه هم دستکاری کنه، بعد که شما اون متن رمزی دستکاری شده رو رمزگشایی میکنید، طبیعتا متن رمزگشایی شده هم تغییر کرده.
بنابراین اگر شما علاوه بر اینکه نمیخواید کسی بتونه متن اولیهء شما رو رمزگشایی کنه، میخواید از دستکاری اون هم جلوگیری کنید، باید از روشهای مکمل دیگری هم استفاده کنید. یعنی از روشها/توابعی مثل HMAC باید استفاده بشه. این مورد رو بنده در اون تاپیک مطرح نکردم، اما اگر نیاز بود میتونم بهش اضافه کنم.

ممنون بابت توضیح خوبتون ، تاپیک خوبی زدید من توی ایران پی اچ پی دارم دنبالش میکنم و البته در تاپیکتون شرکت کردم .

در مورد روشهای مکمل من فکر نمیکنم نیازی داشته باشم ولی کنجکاو شدم بدونم به چه صورتی هست ، بنابر این اگر وقتش رو داشتید توی همون تاپیک خودتون اون مطلب رو عنوان کنید تا هم من و هم بقیه کاربران از اطلاعاتتون استفاده کنیم .

ممنونم.