[quote name='LongHorn']А вообще, не обязательно должно быть одно волшебное слово. Например, в своей последней программе шифрования я применил алгоритм, в котором служебное слово – это пароль, зашифрованный при помощи этого же самого пароля. Т.е. если при попытке расшифровать текст первое слово будет равно примененному паролю, пароль верный. Тогда никаких постоянных сигнатур не будет.[/quote]
Примитив. Хорошо, что ты не разработчик банковских платежных систем 😀 Вот из-за таких програмистов, не знающих основы криптографии, и стало возможно клонировать COMP128V1 SIM-карты, получать доступ к беспроводным сетям и многое многое другое. Для тех кто в танке повторяю последний раз: во всех нормальных (не писанных студентами на коленке) системах симметричного шифрования НИКОГДА не используется никаких постоянных (“волшебных”) сигнатур, пароль используется ТОЛЬКО в качестве параметра криптофункции, генерирующей псевдослучайную последовательность, которой XOR-рится шифруемые данные. При расшифровке делается абсолютно ТАЖЕ САМАЯ операция, ибо для тех кто не в курсе двойной XOR на одно и тоже число в результате дает исходное число (поэтому такие алгоритмы называются симметричными). А для проверки правильности пароля сравнивается хеш исходного файла, зашифрованый вместе с ним. А ни в коем случае не “волшебные” слова, и тем более не сам пароль.
Copyright ©