mobinmob Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 "Lastpass uses 100.000 iterations of the PBKDF2 algorithm" Το PBKDF2 απ' οτι καταλαβαινω χρησιμοποιειται για να δημιουργησει το κλειδι κρυπτογραφησης απο τον master password. Το lastpass δεν αποθηκευει τα hashes των κωδικων. Βρήκα την σχετική αναφορά https://helpdesk.lastpass.com/account-settings/general/password-iterations-pbkdf2/ Χρησιμοποιεί τον pbkfd2 με sha256 για το κλειδί κρυπτογράφησης και με άλλο ένα πέρασμα σε αυτό για τον hash που χρησιμοποιεί για να συνδεθείς.
buffos Δημοσ. 17 Ιουνίου 2015 Δημοσ. 17 Ιουνίου 2015 Το PBKDF2 απ' οτι καταλαβαινω χρησιμοποιειται για να δημιουργησει το κλειδι κρυπτογραφησης απο τον master password. Το lastpass δεν αποθηκευει τα hashes των κωδικων. Βρήκα την σχετική αναφορά https://helpdesk.lastpass.com/account-settings/general/password-iterations-pbkdf2/ Χρησιμοποιεί τον pbkfd2 με sha256 για το κλειδί κρυπτογράφησης και με άλλο ένα πέρασμα σε αυτό για τον hash που χρησιμοποιεί για να συνδεθείς. Το hashed key αποθηκεύεται online καθώς και τα encrypted passwords. Στην public key cryptography δεν μας ενοχλεί να είναι το κλειδί κρυπτογράφησης σε κοινή θέα. Το αντικλείδι είναι το δικό μας unhashed master password και η αποκρυπτογράφηση γίνετε τοπικά. Πρακτικά, χωρίς ενα καλό κβαντικό υπολογιστή (just joking) δεν μπορούν να κάνουν τίποτα σε λογικό χρονικό διάστημα. Πιο πολύ είναι θέμα reputation παρά ουσίας.
mobinmob Δημοσ. 17 Ιουνίου 2015 Δημοσ. 17 Ιουνίου 2015 Το hashed key αποθηκεύεται online καθώς και τα encrypted passwords. Στην public key cryptography δεν μας ενοχλεί να είναι το κλειδί κρυπτογράφησης σε κοινή θέα. Το αντικλείδι είναι το δικό μας unhashed master password και η αποκρυπτογράφηση γίνετε τοπικά. Πρακτικά, χωρίς ενα καλό κβαντικό υπολογιστή (just joking) δεν μπορούν να κάνουν τίποτα σε λογικό χρονικό διάστημα. Πιο πολύ είναι θέμα reputation παρά ουσίας. Που είδες ότι στο lastpass χρησιμοποιούν public key cryptography για την κρυπτογράφηση των κωδικών; Για AES 256 μιλούν οι ίδιοι... Εννοείται πως στην λειτουργία της εφαρμογής χρησιμοποιείται ssl/tls, αλλά φαντάζομαι δεν μιλάς γι' αυτό.
mobinmob Δημοσ. 17 Ιουνίου 2015 Δημοσ. 17 Ιουνίου 2015 Απ' ότι φαίνεται, χρησιμοποιούν public key crypto για να μοιράζεσαι με φίλους/trusted parties τους κωδικούς: https://lastpass.com/whylastpass_technology.php?fromwebsite=1 Sharing Accounts With Friends LastPass uses public key cryptography specifically RSA from Crypto++ and jsbn to allow you to share your accounts with trusted parties, without ever sharing it with LastPass. We should still remind you to first use our Generate Password feature to create a unique password for the account before sharing it: once shared it's possible for the person you share it with to obtain the password.
xarabalos teli Δημοσ. 17 Ιουνίου 2015 Δημοσ. 17 Ιουνίου 2015 http://www.pcsteps.gr/1411-%CE%B9%CF%83%CF%87%CF%85%CF%81%CE%AC-password-lastpass/ τα εξηγεί όλα
buffos Δημοσ. 17 Ιουνίου 2015 Δημοσ. 17 Ιουνίου 2015 Που είδες ότι στο lastpass χρησιμοποιούν public key cryptography για την κρυπτογράφηση των κωδικών; Για AES 256 μιλούν οι ίδιοι... Εννοείται πως στην λειτουργία της εφαρμογής χρησιμοποιείται ssl/tls, αλλά φαντάζομαι δεν μιλάς γι' αυτό. Αγαπητέ,το sha2 είναι hash functions. Ο σκοπός τους είναι να πάρουν μια τιμή και να δημιουργήσουν μια άλλη με σχεδόν μηδενική πιθανότητα collision. Καμία σχέση με κρυπτογράφηση , αν και ονομάζεται cryptographic hash function. Ή βασική διάφορα είναι ότι στο hashing δεν σε ενδιαφέρει ή αντίστροφη, με ότι αυτό συνεπάγεται για τις συναρτήσεις αντιστοίχισης Ή όλη λογική του εγχειρήματος κάνει μπαμ για public encryption cryptography. Υπάρχουν δύο τρία υπέροχα courses στο coursera που κάποιος μπορεί να μάθει παρά πολλά, πιο πολλά από ότι χρειάζεται, για το αντικείμενο
mobinmob Δημοσ. 17 Ιουνίου 2015 Δημοσ. 17 Ιουνίου 2015 Γνωρίζω τι είναι ο sha2 (που παρεμπιπτόντως δεν τον ανέφερα παρά σαν component του pbkdf2). Τον AES αναφέρω στο μήνυμα που απαντάς (o οποίος είναι block cipher για συμμετρική κρυπτογράφηση). Το "καμμία σχέση με την κρυπτογράφηση" είναι κάπως, αλλά ας μην επεταθούμε. Δες το link που έδωσα παραπάνω από τους ανθρώπους του lastpass. Δεν χρησιμοποιούνε public key crypto παρά μόνο όταν χρησιμοποιεί κάποιος την δυνατότητα να μοιραστεί τους λογαριασμούς που έχει αποθηκεύσει με "trusted parties". Δεν έχω λόγο να τους αμφισβητήσω. Τα ssl/tls τα ανέφερα γιατί εκεί έχεις ούτως ή άλλως public key crypto.
buffos Δημοσ. 17 Ιουνίου 2015 Δημοσ. 17 Ιουνίου 2015 Συγνώμη. Διαβάζοντας βιαστικά από το κινητό, έμεινα στο 256 και σε συσχετισμό με τα προηγούμενα υπέθεσα οτι διάβασα sha256.
mobinmob Δημοσ. 17 Ιουνίου 2015 Δημοσ. 17 Ιουνίου 2015 Κανένα πρόβλημα, αλλοίμονο. Η ερώτηση που έκανα παραπάνω πάντως (για την χρήση public key crypto) είναι ειλικρινής... Με δεδομένο ότι η υλοποίηση του lastpass είναι κλειστή σκέφτηκα πως κάποιος θα είχε περισσότερα στοιχεία για το πως λειτουργεί. Για τα 2 opensource αντίστοιχα που γνωρίζω και έχω δοκιμάσει (mitro.co και clipperz) υπάρχουν πολύ περισσότερες πληροφορίες, αλλά όταν τα είχα δοκιμάσει δεν τα βρήκα τόσο πλήρη και εύχρηστα.
Kostasspil Δημοσ. 17 Ιουνίου 2015 Δημοσ. 17 Ιουνίου 2015 κωδικοι γραμμενοι σε χαρτι και ειμαστε αρχοντες
Moderators Gi0 Δημοσ. 18 Ιουνίου 2015 Moderators Δημοσ. 18 Ιουνίου 2015 Δεν αξίζει τον κόπο να ασχολούμαστε Deja vu? 2
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα