stg-34 0 Опубликовано: 2004-06-18 15:16:37 Share Опубликовано: 2004-06-18 15:16:37 0.5 Сделать нормальный алгоритм криптования авторизации чтобы не нужно было скрывать исходники ;-) Я чего-то, похоже, не понял. 1. Исходники, и сервера, и автризатора на сайте. 2. Чем плох текущий метод криптования и вообще взаимодействие сервер-авторизатор? Ссылка на сообщение Поделиться на других сайтах
Wapr-Old 0 Опубліковано: 2004-06-18 15:58:29 Share Опубліковано: 2004-06-18 15:58:29 Это в ответ на предыдущее послание BOBAH от 17.06.2004 - 23:31 Меня всё устраивает, но в алгоритме не разбирался т.к. С плохо знаю. Ссылка на сообщение Поделиться на других сайтах
BOBAH 0 Опубліковано: 2004-06-18 16:10:11 Share Опубліковано: 2004-06-18 16:10:11 Борис, я не критиковал твой метод. Вот живой пример, у меня в сети уже есть юзер который прекрасно разбирается в C+. Почему он не может скачать, узнать и придумать способ тырить инет. Мне этого не хотелось - бы! Зачем раздавать всем ключи Ссылка на сообщение Поделиться на других сайтах
stg-34 0 Опубліковано: 2004-06-18 20:48:20 Автор Share Опубліковано: 2004-06-18 20:48:20 Почему он не может скачать, узнать и придумать способ тырить инет. Мне этого не хотелось - бы! Зачем раздавать всем ключи Понимаешь, всем прекрасно известны алгоритмы MD5, RAS, DES, но знание алгоритма не позволяет расшифровать то, что зашифровано этими самыми известными алгоритмами Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2004-06-19 05:08:31 Share Опубліковано: 2004-06-19 05:08:31 это для слабо верующих: http://www.racal.ru/rsp/des.htm Text исходный текст (блок 64 бита) Crypt зашифрованный блок Key 64-х разрядный ключ числа разрядность на данной ветке алгоритма P, Pk перестановки S подстановка 6 бит -> 4 бита L(i) сдвиг (i -- номер итерации) xor сложение по модулю 2 конкатенация битовых строк, причем верхняя - спереди разбиение строки на две, причем первая - наверху ограниченный точками участок повторяется 16 раз Перестановки выполняются по обычной формуле D=S[P], где S исходная строка (массив символов, нумерация с единицы) D результат перестановки (массив символов, нумерация с единицы) P таблица перестановок (массив индексов в строке S) S - подстановка 6->4. В соответствие шести битам ставится четыре. Подстановка производится по следующему правилу: пусть исходная битовая строка - /abcdef/, тогда /af/ - номер строки, а /bcde/ - номер столбца. Строка и столбец определяют местонахождение результата в S-таблице. Например, при использовании таблицу S6, число 58 (111010) переводится в 13 (1101). Помимо обычного его применения, этот алгоритм можно использовать для создания "односторонних" функций; см. Организация проверок. Для этого ключ и исходный текст меняются местами: в формуле Crypt=DES(Text,Key) исходный текст может быть несекретным и фиксированным. А Crypt рассматривается как функция ключа - Key. Ссылка на сообщение Поделиться на других сайтах
BOBAH 0 Опубліковано: 2004-06-19 07:54:36 Share Опубліковано: 2004-06-19 07:54:36 Все, сдаюсь, верю что stargazer это похлеще Мажино. Ссылка на сообщение Поделиться на других сайтах
Hash 0 Опубліковано: 2004-06-20 07:43:02 Share Опубліковано: 2004-06-20 07:43:02 Зачем раздавать всем ключи Почему раздвавать? DES это алгоритм с симметричными ключами, т.е. один ключ используется как для шифровки, так и для расшифровки сообщений.На этом и основано шифрование в СТГ. Ключами являются пароли пользователей. Именно поэтому они лежат в виде plain text на сервере. Ссылка на сообщение Поделиться на других сайтах
Drinkins 0 Опубліковано: 2004-07-11 09:36:35 Share Опубліковано: 2004-07-11 09:36:35 Я уже писал когда-то по первый stargazer. Там проблемка была - InetAccess принимал ПОХОЖИЕ пароли. Типа вместо 123qwe можно было писать 127qwe и шлюз открывался (точно щас не помню какие именно комбинации канали). Так пофиксен этот баг или не пофиксен? Ссылка на сообщение Поделиться на других сайтах
stg-34 0 Опубліковано: 2004-07-11 10:10:52 Автор Share Опубліковано: 2004-07-11 10:10:52 Я уже писал когда-то по первый stargazer. Там проблемка была - InetAccess принимал ПОХОЖИЕ пароли. Типа вместо 123qwe можно было писать 127qwe и шлюз открывался (точно щас не помню какие именно комбинации канали). Так пофиксен этот баг или не пофиксен? Пофикшено. Была бага такого рода. Из пароля имели значение первых 8 символов. Остальные игнорировались. Т.е. если были два пароля с одинаковыми первыми 8 символами, то эти пароли рассматривались как одинаковые. Сейчас работают все 32 символа пароля. Ссылка на сообщение Поделиться на других сайтах
Гость Slivka Опубліковано: 2004-11-08 22:32:30 Share Опубліковано: 2004-11-08 22:32:30 Пофикшено. Была бага такого рода. Из пароля имели значение первых 8 символов. Остальные игнорировались. Т.е. если были два пароля с одинаковыми первыми 8 символами, то эти пароли рассматривались как одинаковые. Сейчас работают все 32 символа пароля. я конечно незнаю !!! но я вижу лишь 6 символов. Я уже писал когда-то по первый stargazer. Там проблемка была - InetAccess принимал ПОХОЖИЕ пароли. Типа вместо 123qwe можно было писать 127qwe и шлюз открывался (точно щас не помню какие именно комбинации канали). Так пофиксен этот баг или не пофиксен? а тут я вообще озадачен. Сейчас работают все 32 символа пароля. че-то я недогоняю что чем шифруется. Ну предположим что шифруется логин паролем, но ведь пароль только 6 символов. а 127qwe это 6 символов умножить на 8 равно 48 бит ??? чего именно я недогоняю ? Проясьните если нетрудно что чем шифруем, (пароль в DES должен быть 64 бит) Ссылка на сообщение Поделиться на других сайтах
Гость Slivks Опубліковано: 2004-11-08 23:06:35 Share Опубліковано: 2004-11-08 23:06:35 A вообще если можно обьясните как из этого : Логин blohin3_1721612210 Пароль syQywr Получилось это: CF 28 21 62 AB B7 5A 84 61 47 26 23 B1 FC 6D 2F 04 E7 3E 58 9E 2A F3 36 86 39 F4 70 52 69 A8 90 C4 9D 2C 82 49 AD 14 AC 1A 1E 04 5B DD BA A6 92 1A 1E 04 5B DD BA A6 92 1A 1E 04 5B DD BA A6 92 Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2004-11-13 12:31:29 Share Опубліковано: 2004-11-13 12:31:29 какой режим шифрования хотя-бы проясните. Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2004-11-13 13:41:51 Share Опубліковано: 2004-11-13 13:41:51 во блин подняли старую тему .... во первых, в текущей версии шифрование переделано на blowfish кто хочет узнать что такое "рыбки" и чем их закусывают - велкам в гугль во-вторых в текущей версии работают как старые, так и новые авторизаторы, ОДНАКО в связи с тем что ДЕС в современных условиях можно поломать и на домашнем компутере рекомендую всем обновить и серверную и клиентскую часть Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2004-11-13 13:45:21 Share Опубліковано: 2004-11-13 13:45:21 выше был я Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас