In un'applicazione dove ci sono più entità (che modellano più persone umane) che interagiscono ognuna con la propria coppia di chiavi pubblica/privata volevo far dipendere la chiave privata da una password in modo che sia molto più facilmente memorizzabile da una persona fisica.
In questo modo però temo di perdere in sicurezza, quindi le domande sono 2:
1) Come far dipendere la chiave privata/pubblica dalla password?
2) Che password permettere? tipo: più di 6 caratteri con numeri e lettere?
Perchè una persona dovrebbe memorizzarsi la chiave privata? Solitamente le operazioni di cifratura e decifratura vengono svolte in automatico, senza chiedere input all'utente.
Le chiavi inoltre vengono generate con una randomizzazione molto forte anche per evitare una collissione; se la fai dipendere da una password di 6 caratteri inserita da una persona, corri il rischio che due persone inseriscano la stessa password e si ritrovino con la stessa coppia di chiavi.
Debian GNU/Linux sid
Publishing a theory should not be the end of one's conversation with the universe, but the beginning. (Eric S. Raymond)
Kernel 2.6.14-ck1
Ok quindi associo ad ogni persona un nome&password per accedere all'"account" e le chiavi le creo/utilizzo in maniera trasparente all'utente. Ok.
Permessi di invio
Rispondi quotando