|
|
|
| Здравствуйте.
На примере статьи о RSA-шифровании с использованием php и javascript, реализовал недавно авторизацию на сайте.
Все работает правильно и хорошо, но возникла проблема.
Метод, который использован в системе, дает 32х-битный код, а в наше время это явно не предел мечтаний.
Что нужно сделать, чтобы увеличить битность шифрования хотя бы до 128 бит?
А если просто несколько раз шифровать зашифрованную строку, что получится? Это позволит решить проблему и какой битности получится шифрование? 64, 128?
Или я в корне не прав?
Статья: http://blog.mesos.ru/2008/03/13/асинхронное-шифрование-в-javascript/ | |
|
|
|
|
|
|
|
для: neylon
(12.01.2011 в 23:52)
| | статья - чушь собачья.
Начиная от слова "Асинхронное", кончая никакой разрядностью модуля ключевой пары.
32 бита перебрать - мгновенно.
128 бит - для одной машины тоже смешное время, для нескольких - мгновенно. | |
|
|
|
|
|
|
|
для: Trianon
(13.01.2011 в 00:04)
| | Хорошо, я понял.
Тогда другой вопрос: есть другие подобные методы?
Проект разработал для компании, но покупать ssl никто не собирается.
Только без ехидства. Я Вас знаю... | |
|
|
|
|
|
|
|
для: neylon
(13.01.2011 в 00:12)
| | реализации RSA для JS есть в сети. Тормознутые - жуть, хотя и с достаточно коротким модулем.
но не 32 ж бита
Тем не менее есть.
Со стороны php есть стандартные функции, позволяющие все эти вычисления проводить.
Так или иначе, практической пользы на фоне https/ssl от этих игрушек немного.
Я Вас не узнал. Может напомните? | |
|
|
|
|
|
|
|
для: Trianon
(13.01.2011 в 00:14)
| | Хорошо, буду дальше искать. Спасибо большое.
>Я Вас не узнал. Может напомните?
Мы не знакомы, просто часто видно Ваши ответы на форуме, а я тут брожу уже давно, чтобы оценить Вашу помощь участникам. Еще раз спасибо. | |
|
|
|
|
|
|
|
для: Neylon
(13.01.2011 в 00:20)
| | покажу только две функции php из которых RSA-шные уши за версту видно:
http://ru.php.net/manual/en/function.bcpowmod.php
http://ru.php.net/manual/en/function.gmp-powm.php
реализации для JS в гугле по ключам RSA Javascript ищутся влет. | |
|
|
|
|
|
|
|
для: Trianon
(13.01.2011 в 00:31)
| | Ммм, хорошо, спасибо.
И все же, что получится, если несколько раз шифровать шифрованную строку на RSA32bit? | |
|
|
|
|
|
|
|
для: Neylon
(13.01.2011 в 11:03)
| | в каком смысле - строку?
строки - алгоритмами асимметричного шифрования - вообще не шифруют.
Тем более - несколько раз. Зачем? Кроме как слабже оно (зашифрованное сообщение) от этого не станет.
термин RSA32bit мне неизвестен. | |
|
|
|
|
|
|
|
для: neylon
(13.01.2011 в 00:12)
| | Есть реализация md5 на javascript, ею можно воспользоваться.
Здесь где то была такая тема. | |
|
|
|