Хранение паролей в незащищенном месте
Есть у кого соображения как хранить удаленно базу данных паролей напр. на e-mail или удаленном сервере? В KeePass есть интересная фича – "Number of key transformation rounds" где можно установить значение "Delay" т.е. кол-во итераций хеширования как я понимаю. При экспорте базы можно устанавливать большое кол-во проходов, что на экспортной копии базы сведет атаки типа brute force на нет.
Например установив значение 9911238656, Core I7 считал 5 минут при 100% двух ядер для проверки одного пароля. Очень эффективная опция для хранителей паролей которые увы нет в Password Safe...
Есть методы монтирования удалённых контейнеров, работы с удалёнными шифрованными файлами и т.д. См. в сторону функционала EcryptFS, EncFS, Tahoe и др. Файл будет шифроваться на компьютере пользователя, а на удалённой файловой системе писаться уже шифрованным.
комментариев: 9796 документов: 488 редакций: 5664
На уровне простой опции не скажу, но примеры использования у авторов есть. Как и примеры цепочечного расшифрования контейнеров по одному паролю, у которых ключ-пароль связаны хэшем.
Если шифр не подразумевает такой возможности штатно, то вы рискуете изменив число раундов даже в сторону увеличения открыть путь к слайд-атаке или ещё какой неприятности. Или об итерациях какого шифра речь? Вроде разговор о хэше?
комментариев: 1060 документов: 16 редакций: 32
Я так понял, что речь идёт о кратном шифровании.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 43 документов: 0 редакций: 7
комментариев: 9796 документов: 488 редакций: 5664
Хэши устойчивы к повторениям. Вероятность снижения энтропии в цепочке хэшей из-за коллизий и получения циклов пренебрежимо мала при любом мыслимом числе итераций.
комментариев: 43 документов: 0 редакций: 7
комментариев: 12 документов: 7 редакций: 4
Все верно, речь шла о раундах. Т.е. при увлечении итераций с напр 1 – 10 для получении конечного результата хеша приходится прогнать функцию 10 раз, не сделав этого никак не получится результат который используется в ключе... Таким образом атаки перебором все таки замедляются.
Как Вы оценили приблизительно кол-во бит? Ведь получить конечное значение хеша не зациклив его указанное число раз невозможно...
комментариев: 9796 документов: 488 редакций: 5664