Сообщение Re: Случайный пароль от 20.05.2023 21:30
Изменено 20.05.2023 21:32 3V
Re: Случайный пароль
Здравствуйте, TailWind, Вы писали:
TW>Как сделать случайный пароль на 24 символа?
TW>И потом ещё один такой же
Набрать энтропии откуда-то, получить криптографический хэш какой-нибудь
или даже лучше HMAC (что-то типа KDF_GOSTR3411_2012_256).
Потом кодировать в base64 и отрезать 24 байта.
Откуда набрать качественной энтропии — вопрос...
Так-то желательно иметь нормальный CSP.
В линухе можно, как уже написали, читать /dev/urandom.
Насчет биологического датчика энтропии для гпсч (типа клавиатуру нажимать, мышью двигать)...
Там чтобы нормально энтропию набрать, специальные алгоритмы применяются.
У нас они проверены и сертифицированы фсб.
Но если что-то из интернетов навскидку... можно скачать сорцы TrueCrypt там вроде была рулетка.
Всякая криптография есть в openssl (это по поводу хэшей, и т.д.).
Там же в принципе есть апи для генерирования псевдослучайных чисел:
https://wiki.openssl.org/index.php/Random_Numbers
Опенсорсная отечественная криптография есть в движке gost:
https://github.com/gost-engine/engine
Описания алгоритмов смотреть на tc26.ru.
З.Ы. не знаю насколько это может быть корректно.
Можно попробовать набрать плохой энтропии.
Попросить пользователя ввести несколько символов, добавить данные rdtsc, времени.
Потом из этого выработать ключ по PBKDF2, ключ кодировать в base64 и откусить нужный кусок.
Если юзать отечественную криптографию то там PRF будет — все тот же HMAC на гостовском хэше.
З.З.Ы. Реализация криптографии -
TW>Как сделать случайный пароль на 24 символа?
TW>И потом ещё один такой же
Набрать энтропии откуда-то, получить криптографический хэш какой-нибудь
или даже лучше HMAC (что-то типа KDF_GOSTR3411_2012_256).
Потом кодировать в base64 и отрезать 24 байта.
Откуда набрать качественной энтропии — вопрос...
Так-то желательно иметь нормальный CSP.
В линухе можно, как уже написали, читать /dev/urandom.
Насчет биологического датчика энтропии для гпсч (типа клавиатуру нажимать, мышью двигать)...
Там чтобы нормально энтропию набрать, специальные алгоритмы применяются.
У нас они проверены и сертифицированы фсб.
Но если что-то из интернетов навскидку... можно скачать сорцы TrueCrypt там вроде была рулетка.
Всякая криптография есть в openssl (это по поводу хэшей, и т.д.).
Там же в принципе есть апи для генерирования псевдослучайных чисел:
https://wiki.openssl.org/index.php/Random_Numbers
Опенсорсная отечественная криптография есть в движке gost:
https://github.com/gost-engine/engine
Описания алгоритмов смотреть на tc26.ru.
З.Ы. не знаю насколько это может быть корректно.
Можно попробовать набрать плохой энтропии.
Попросить пользователя ввести несколько символов, добавить данные rdtsc, времени.
Потом из этого выработать ключ по PBKDF2, ключ кодировать в base64 и откусить нужный кусок.
Если юзать отечественную криптографию то там PRF будет — все тот же HMAC на гостовском хэше.
З.З.Ы. Реализация криптографии -
Re: Случайный пароль
Здравствуйте, TailWind, Вы писали:
TW>Как сделать случайный пароль на 24 символа?
TW>И потом ещё один такой же
Набрать энтропии откуда-то, получить криптографический хэш какой-нибудь
или даже лучше HMAC (что-то типа KDF_GOSTR3411_2012_256).
Потом кодировать в base64 и отрезать 24 байта.
Откуда набрать качественной энтропии — вопрос...
Так-то желательно иметь нормальный CSP.
В линухе можно, как уже написали, читать /dev/urandom.
Насчет биологического датчика энтропии для гпсч (типа клавиатуру нажимать, мышью двигать)...
Там чтобы нормально энтропию набрать, специальные алгоритмы применяются.
У нас они проверены и сертифицированы фсб.
Но если что-то из интернетов навскидку... можно скачать сорцы TrueCrypt там вроде была рулетка.
Всякая криптография есть в openssl (это по поводу хэшей, и т.д.).
Там же в принципе есть апи для генерирования псевдослучайных чисел:
https://wiki.openssl.org/index.php/Random_Numbers
Опенсорсная отечественная криптография есть в движке gost:
https://github.com/gost-engine/engine
Описания алгоритмов смотреть на tc26.ru.
З.Ы. не знаю насколько это может быть корректно.
Можно попробовать набрать плохой энтропии.
Попросить пользователя ввести несколько символов, добавить данные rdtsc, времени.
Потом из этого выработать ключ по PBKDF2, ключ кодировать в base64 и откусить нужный кусок.
Если юзать отечественную криптографию то там PRF будет — все тот же HMAC на гостовском хэше.
TW>Как сделать случайный пароль на 24 символа?
TW>И потом ещё один такой же
Набрать энтропии откуда-то, получить криптографический хэш какой-нибудь
или даже лучше HMAC (что-то типа KDF_GOSTR3411_2012_256).
Потом кодировать в base64 и отрезать 24 байта.
Откуда набрать качественной энтропии — вопрос...
Так-то желательно иметь нормальный CSP.
В линухе можно, как уже написали, читать /dev/urandom.
Насчет биологического датчика энтропии для гпсч (типа клавиатуру нажимать, мышью двигать)...
Там чтобы нормально энтропию набрать, специальные алгоритмы применяются.
У нас они проверены и сертифицированы фсб.
Но если что-то из интернетов навскидку... можно скачать сорцы TrueCrypt там вроде была рулетка.
Всякая криптография есть в openssl (это по поводу хэшей, и т.д.).
Там же в принципе есть апи для генерирования псевдослучайных чисел:
https://wiki.openssl.org/index.php/Random_Numbers
Опенсорсная отечественная криптография есть в движке gost:
https://github.com/gost-engine/engine
Описания алгоритмов смотреть на tc26.ru.
З.Ы. не знаю насколько это может быть корректно.
Можно попробовать набрать плохой энтропии.
Попросить пользователя ввести несколько символов, добавить данные rdtsc, времени.
Потом из этого выработать ключ по PBKDF2, ключ кодировать в base64 и откусить нужный кусок.
Если юзать отечественную криптографию то там PRF будет — все тот же HMAC на гостовском хэше.