Andy Melnikov (nponeccop) wrote,
Andy Melnikov
nponeccop

О хранении и применении паролей

В любой теме про пароли должны быть обязательно упомянуты стандартные и общепринятые способы, а также слова HMAC и PBKDF2. Стандартные и общепринятые - например, SRP и традиционный формат /etc/shadow

Самоизобретёние криптографических протоколов, очень плохо кончается, как правило. Совет номер ноль в криптографии - читать стандарты. При таком подходе очень слабые схемы типа хранения голого хеша отпадают автоматически и без объяснений.

Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments