[RC5 - блочный алгоритм] Как генерировать 16-ти байтный ключ на основе пароля?

0

1

Хелло алл

Продолжаю разбираться с алгоритмом шифрования RC5. Очередной вопрос состоит в следующем.

В шифровании нужно использовать ключ размером 16 байт. Имеем пароль пользователя в виде набора байт. Пароль может быть как меньше 16 байт так и больше 16 байт (в UTF-8 это может быть всего 8 символов).

Вопрос. Как из такого пароля получить 16 байт? Имеет ли смысл высчитывать для пароля, например хеш MD5 (как раз 16 байт), и использовать его в качестве ключа?

Или надо как-то по-другому делать?

Ссылка

←	Android: Как загрузить ресурсы налету (on runtime)

Kernel Module, ioctl, синхронизация

→

что мешает размазать пароль если он меньше?

~~visual_pipe~~
(17.05.11 17:04:04 MSK)

Ответ на: комментарий от visual_pipe 17.05.11 17:04:04 MSK

что мешает размазать пароль если он меньше?

Каким алгоритмом? А что делать, если пароль больше?

pat_minus ★
(17.05.11 17:46:09 MSK) автор топика

man crypt не пойдет?

~~Eddy_Em~~ ☆☆☆☆☆
(17.05.11 17:47:33 MSK)

Ответ на: комментарий от pat_minus 17.05.11 17:46:09 MSK

> Каким алгоритмом? А что делать, если пароль больше?
дополнить нулями. обрезать.

tn1
(17.05.11 17:48:45 MSK)

Ссылка

> Как из такого пароля получить 16 байт?

Хэш

Имеет ли смысл высчитывать для пароля, например хеш MD5 (как раз 16 байт)

Ты ответил на свой вопрос :-)

Но не надёжно это всё-таки.

Chaser_Andrey ★★★★★
(17.05.11 17:52:07 MSK)

Как вариант - можешь сгенерить ключ по такому принципу http://chaser.geek.km.ua/node/8

Только обрежь потом результат до своих 16 байтов.

Chaser_Andrey ★★★★★
(17.05.11 17:54:05 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 17.05.11 17:47:33 MSK

man crypt не пойдет?

Вроде подходит. Но пишут, что для использования этой функции нужно подключать libcrypt.so. А у меня кроссплатформенная программа. Будет ли программа с такой функцией без дополнительного мозготраха собираться под Windows и Mac в MinGW?

pat_minus ★
(17.05.11 18:12:46 MSK) автор топика

Ответ на: комментарий от Chaser_Andrey 17.05.11 17:52:07 MSK

Как из такого пароля получить 16 байт?
Хэш

Имеет ли смысл высчитывать для пароля, например хеш MD5 (как раз 16 байт)
Ты ответил на свой вопрос :-)
Но не надёжно это всё-таки.

А как надежно?

pat_minus ★
(17.05.11 18:19:14 MSK) автор топика

Ответ на: комментарий от pat_minus 17.05.11 18:19:14 MSK

> А как надежно?

md5(«salt»+md5(«salt2»+md5(.....(«password»))....)

i-rinat ★★★★★
(17.05.11 18:31:22 MSK)

Ответ на: комментарий от pat_minus 17.05.11 18:12:46 MSK

man crypt не пойдет?
Вроде подходит.

Нет, не подходит. Она оказывается фактически 11 байт выдает. Даже из пароля в 16 символов получим 11 байт, что недопустимо.

pat_minus ★
(17.05.11 18:31:32 MSK) автор топика

Ответ на: комментарий от pat_minus 17.05.11 17:46:09 MSK

да даже такой простой как base64 | gzip

~~visual_pipe~~
(17.05.11 18:32:51 MSK)

Ссылка

Ответ на: комментарий от i-rinat 17.05.11 18:31:22 MSK

md5(«salt»+md5(«salt2»+md5(.....(«password»))....)

В RC5 у меня используется рандомный вектор инициализации в 8 байт.

Исходя из этого, достаточно ли будет для создания ключа из пароля использовать просто MD5 без salt?

pat_minus ★
(17.05.11 18:36:17 MSK) автор топика

Ответ на: комментарий от pat_minus 17.05.11 18:31:32 MSK

Ничего подобного. Алгоритм получения хеша при помощи crypt зависит от вашей соли. Например, если соль имеет формат «$5$что-то$», то получим 43-символьный хэш.

~~Eddy_Em~~ ☆☆☆☆☆
(17.05.11 18:37:21 MSK)

Ответ на: комментарий от pat_minus 17.05.11 18:36:17 MSK

Соль нужна не для удлинения ключа, а для того, чтобы перебирать пароли было медленнее/сложнее.

i-rinat ★★★★★
(17.05.11 18:39:26 MSK)

Ссылка

Ответ на: комментарий от pat_minus 17.05.11 18:19:14 MSK

Ну это отвлеченное замечание.

В чем ненадежность? Алгоритм RC5 и ключ всего лишь 128 бит.

Chaser_Andrey ★★★★★
(17.05.11 18:42:46 MSK)

Ответ на: комментарий от Eddy_Em 17.05.11 18:37:21 MSK

Например, если соль имеет формат «$5$что-то$», то получим 43-символьный хэш.

Почему именно 43 символа?

$5$salt$encrypted - is an SHA-256 encoded password

Это 32 байта. Плюс длина строки «что-то» 6 байт. Итого 38. Почему 43?

pat_minus ★
(17.05.11 18:47:37 MSK) автор топика

Ответ на: комментарий от pat_minus 17.05.11 18:47:37 MSK

Не могу найти нормальный ман у себя, гуглить тоже лень, но вот пример (как раз сейчас пилю свой CGI авторизации, чтобы удобно было с пользовательскими записями работать):

...
	snprintf(salt, 128, "$5$.%d.$", rand());
	key = sha(id, salt);
	key = strrchr(key, '$') + 1;
	insert2db(id, key, level);
	printf("KEY=%s; path=%s\n", key, getpath(URL));
...

Выдает, например, такое: «KEY=ObYTIIgd9HD2Q9Zs97XMjS8Jy9o2dtyM6GdevyIGfv3; path=/»

~~Eddy_Em~~ ☆☆☆☆☆
(17.05.11 18:52:10 MSK)

Ссылка

https://secure.wikimedia.org/wikipedia/en/wiki/PBKDF2

maxcom ★★★★★
(17.05.11 18:53:50 MSK)

Ответ на: комментарий от Chaser_Andrey 17.05.11 18:42:46 MSK

Алгоритм RC5 и ключ всего лишь 128 бит.

Всего лишь?

Последний осуществлённый взлом шифра RC5-32/12/8 потребовал 5 лет вычислений в рамках проекта распределённых вычислений RC5-64.
Distributed.net запустил проект RC5-72 для взлома RC5-32/12/9, в котором по состоянию на ноябрь 2010 года удалось перебрать 1.2% ключей.

А у нас идет речь о RC5-32/12/16. Для хранения приватных данных этого что, недостаточно?

pat_minus ★
(17.05.11 18:55:54 MSK) автор топика

Ответ на: комментарий от maxcom 17.05.11 18:53:50 MSK

https://secure.wikimedia.org/wikipedia/en/wiki/PBKDF2

Та же проблема - реализация зависит от какой-то внешней SHA1 либы. А хотелось бы чистого кода, использующего только стандартные библиотеки.

pat_minus ★
(17.05.11 19:08:51 MSK) автор топика

Ссылка

Ответ на: комментарий от pat_minus 17.05.11 18:55:54 MSK

Видимо, в скором времени может быть недостаточно. На какой срок ты планируешь хранить личные данные?

Разве AES-256 не лучше?

Chaser_Andrey ★★★★★
(17.05.11 20:44:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Android: Как загрузить ресурсы налету (on runtime)

Development

Kernel Module, ioctl, синхронизация

→

Похожие темы