Re: Une question de néophite
[  Nouvelle discussion
|  Répondre au groupe
| 
fr.misc.cryptologie ]
 Sujet: Re: Une question de néophite
 De: er...@rail.eu.org (Erwan David)
Groupes: fr.misc.cryptologie
Organisation: Inorganisé
 Date: 24. Mar 2008, 13:56:19
References: 1 2 3 4
|
Sylvain <noSpam@mail.net> écrivait :
> Erwan David wrote on 24/03/2008 11:31:
>>
>> ET pour rester dans la métaphore charcutière, il ne faut pas oublier de
>> saler la saucisse : c'est à dire ajouter une petite part d'aléas pour
>> que le même mot de passe soit haché de manière différente à chque fois,
>> ce qui permet de ne pas pouvoir déduire que 2 mots de passe sont égaux
>> du fait que leurs formes chiffrées sont égales.
>
> sous réserve de conserver ce salt pour chaque utilisateur (en plus de
> son id texte, ses droits, prefs, ...)
>
> si le PO ne fait que hasher un aléa (volatile) je crains pour le résultat.
>
Oui, bref comme toujours en crypto : le principe est simple mais il y a
plien de pièges dans les détails d'implémentation. Il vaut donc mieux
prendre une implémentation éprouvée plutôt que de refaire la sienne.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
|
 cette fonctionnalité est reservée aux membres ayant une session active !
|
Fermer session 
Chargement en cours...
charte
stats
Groupes favoris (
Groupes récents (1)
fr.misc.cryptologie
Pour commencer 
Usenet: c'est quoi? 
Internet
Tous les groupes 
Hiérarchie des Usenets 
fr. Groupes français 
