Printable View
Ciao a tutti. Ho inventato un algoritmo di codifica e decodifica di password (cioè dalla password codificata è possibile risalire alla password originale). Vorrei avere dei consigli su come fare per verificare la vulnerabilità di tale algoritmo ed magari delle idee per aumentarne la sicurezza. :=D:
In generale inventare algoritmi crittografici è una pessima idea, crittare delle password con un algoritmo decrittabile pure, ed il fare entrambe le cose nelle stesso momento è una specie di sabba delle cattive idee.
Perché? Perché a meno che tu non sia reduce da molti corsi di crittografia e dotato di conoscenza matematiche e ingegneristiche non indifferenti, il tuo algoritmo sarà debole e decrittabile. Totalmente a naso, un algoritmo a caso inventato da chi non ha presente questi fatti, direi che ha un buon 85% di probabilità di essere basato sul cifrario di cesare.
Oltretutto, se usi un algo decrittabile, (ovvero crittografia convenzionale) il codice che controlla le password compierà una decrittazione ogni volta che deve controllare una password, e questo in genere non è sicuro per una serie di motivi, di cui ne cito uno solo: capita abbastanza spesso che chi non dovrebbe possa vedere (o desumere) il tuo codice sorgente.