LinkBack URL
About LinkBacksCiao a tutti. Ho inventato un algoritmo di codifica e decodifica di password (cioè dalla password codificata è possibile risalire alla password originale). Vorrei avere dei consigli su come fare per verificare la vulnerabilità di tale algoritmo ed magari delle idee per aumentarne la sicurezza.
Visualizzazione risultati 1 fino 2 di 2
Discussione: Sicurezza password
-
07-05-2010, 13.16.21 #1
Utente attivo
- Data registrazione
- 02-07-2006
- Messaggi
- 439
Sicurezza password
Luffio Web Site, Luffio's personal site
Age Of Empires GIF, sito per la creazione di GIF animate di Age of Empires
Clan italiano di Age of Empires The Conquerors, uno dei più vecchi ancora attivi
-
10-05-2010, 12.09.41 #2
Utente giovane
- Data registrazione
- 02-09-2003
- Messaggi
- 83
In generale inventare algoritmi crittografici è una pessima idea, crittare delle password con un algoritmo decrittabile pure, ed il fare entrambe le cose nelle stesso momento è una specie di sabba delle cattive idee.
Perché? Perché a meno che tu non sia reduce da molti corsi di crittografia e dotato di conoscenza matematiche e ingegneristiche non indifferenti, il tuo algoritmo sarà debole e decrittabile. Totalmente a naso, un algoritmo a caso inventato da chi non ha presente questi fatti, direi che ha un buon 85% di probabilità di essere basato sul cifrario di cesare.
Oltretutto, se usi un algo decrittabile, (ovvero crittografia convenzionale) il codice che controlla le password compierà una decrittazione ogni volta che deve controllare una password, e questo in genere non è sicuro per una serie di motivi, di cui ne cito uno solo: capita abbastanza spesso che chi non dovrebbe possa vedere (o desumere) il tuo codice sorgente.Ultima modifica di zingus : 10-05-2010 alle ore 12.17.40
