USA, consegnare la password un obbligola redazione 
25 gen 2012, 09.13
 Chiudi
Apri tutti i messaggi25 gen 2012, 09.57permalink
25 gen 2012, 11.29permalink
25 gen 2012, 11.55permalink
25 gen 2012, 12.07permalink
25 gen 2012, 12.12permalink
25 gen 2012, 14.32permalink
25 gen 2012, 22.28permalink
 Chiudi
Apri tutti i messaggi25 gen 2012, 10.03permalink
25 gen 2012, 11.37permalink
25 gen 2012, 14.21permalink
25 gen 2012, 14.24permalink
25 gen 2012, 11.22permalink
25 gen 2012, 11.26permalink
26 gen 2012, 10.41permalink
 Chiudi
Apri tutti i messaggi25 gen 2012, 10.06permalink
25 gen 2012, 10.11permalink
25 gen 2012, 13.13permalink
 Chiudi
Apri tutti i messaggi25 gen 2012, 10.07permalink
25 gen 2012, 11.19permalink
 Chiudi
Apri tutti i messaggi25 gen 2012, 10.13permalink
25 gen 2012, 11.20permalink
25 gen 2012, 11.43permalink
25 gen 2012, 14.36permalink
25 gen 2012, 11.56permalink
25 gen 2012, 12.07permalink
25 gen 2012, 14.39permalink
25 gen 2012, 14.44permalink
25 gen 2012, 15.28permalink
25 gen 2012, 17.15permalink
25 gen 2012, 15.00permalink
25 gen 2012, 15.29permalink
25 gen 2012, 18.13permalink
26 gen 2012, 11.58permalink
- Scritto da: Izio01

> Però per poter accedere a dati cifrati con più di
> una password, CREDO che normalmente i dati veri e
> propri vengano cifrati con una password casuale,
> la quale a sua volta viene cifrata con tutte le
> password reali che ti servono. In questo modo se
> vuoi togliere o cambiare una password tra quella
> autorizzate, non devi cifrare daccapo tutti i
> dati, ma cambiare solo il blocchetto che contiene
> la corrispondente cifratura della password
> generata.

E' così, ma l'hash citato sopra da qualcuno non c'entra nulla.
L'hash sarebbe utile ad un potenziale attaccante, perché per come funziona, trovando una collisione può decifrare i dati senza conoscere la vera password, ovvero conoscendone una differente ma altrettanto valida.
Quest'ultima è nel 99,99% fatta di caratteri non stampabili, quindi non è di fatto utilizzabile come password di riserva dal legittimo proprietario dei dati.
Inoltre veniva citato MD5 proprio perché oggi ci sono sistemi che permettono di trovare facilmente le collisioni. Ma proprio per questo motivo non MD5 viene più usato come algoritmo di hash in nessun ambito in cui sia necessaria la sicurezza.
L'hash quindi permetterebbe di usare più password per decifrare lo stesso file, ma lo fa per difetto non per pregio, ovvero favorisce l'attaccante, non chi deve tenere i dati segreti. Quindi sarebbe stupido usare un sistema del genere di propria volontà.
Ad ogni modo nello scenario che hai descritto tu (dati cifrati con chiave totalmente causale e chiave cifrata con password), visto che la chiave da cifrare è molto piccola è possibile farne tante copie e cifrare ogni copia con una password differente. In questo modo si può accedere ai dati con sicurezza e con più password differenti scelte da noi stessi.
unaDuraLezione
10.779
 
 
 Chiudi
Apri tutti i messaggi25 gen 2012, 11.58permalink
25 gen 2012, 15.17permalink
26 gen 2012, 14.29permalink
 Chiudi
Apri tutti i messaggi25 gen 2012, 12.49permalink
25 gen 2012, 14.40permalink
28 gen 2012, 14.42permalink
10 feb 2012, 21.12permalink