Une solution pour =E9viter le typique compromis m=E9moire/s=E9curit=E9 :
http://www.131002.net/files/src/passs/
Le principe est tr=E8s simple : =E0 partir d'un "master password", une
suite de N passwords de longueur L (caract=E8res alphanum=E9riques) est
calcul=E9e. Il est impossible pour un adversaire (en tant que machine de
Turing calculant en temps polynomial) ayant obtenu N-1 passwords de
calculer le dernier. A fortiori, un adversaire obtenant M<N passwords
ne pourra calculer les N-M restants, ni obtenir d'information
significative.
Pour les d=E9tails, voir le PDF en lien sur la page.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jeanphilippe.aumasson
"prouvée", mes excuses.
wrote:
Une solution pour éviter le typique compromis mémoire/sécurité :
http://www.131002.net/files/src/passs/
Le principe est très simple : à partir d'un "master password", une suite de N passwords de longueur L (caractères alphanumériques) est calculée. Il est impossible pour un adversaire (en tant que machine de Turing calculant en temps polynomial) ayant obtenu N-1 passwords de calculer le dernier. A fortiori, un adversaire obtenant M<N passwords ne pourra calculer les N-M restants, ni obtenir d'information significative.
Pour les détails, voir le PDF en lien sur la page.
"prouvée", mes excuses.
jeanphilippe.aumasson@gmail.com wrote:
Une solution pour éviter le typique compromis mémoire/sécurité :
http://www.131002.net/files/src/passs/
Le principe est très simple : à partir d'un "master password", une
suite de N passwords de longueur L (caractères alphanumériques) est
calculée. Il est impossible pour un adversaire (en tant que machine de
Turing calculant en temps polynomial) ayant obtenu N-1 passwords de
calculer le dernier. A fortiori, un adversaire obtenant M<N passwords
ne pourra calculer les N-M restants, ni obtenir d'information
significative.
Pour les détails, voir le PDF en lien sur la page.
Une solution pour éviter le typique compromis mémoire/sécurité :
http://www.131002.net/files/src/passs/
Le principe est très simple : à partir d'un "master password", une suite de N passwords de longueur L (caractères alphanumériques) est calculée. Il est impossible pour un adversaire (en tant que machine de Turing calculant en temps polynomial) ayant obtenu N-1 passwords de calculer le dernier. A fortiori, un adversaire obtenant M<N passwords ne pourra calculer les N-M restants, ni obtenir d'information significative.
Pour les détails, voir le PDF en lien sur la page.
