Linny開発プロジェクト Part2

Linny開発プロジェクト Part2 at LINUX

429:login:Penguin
05/07/06 17:06:53 665Lc0RY
>>426
ハッシュは、128bitあれば十分か？

共通鍵は乱数で決めるとしても、衝突の危険性がない訳ではない。
キーファイルには、暗号化していないファイルのハッシュと共通鍵を
書いておき。暗号化ファイルのファイル名には、元ハッシュ値と共通鍵を
文字連結させて、決められた回数分だけ再びハッシュをかけたものを使う。

衝突の危険性は、低くなるだろう

あと、1000秒ってのは長すぎるだろ？
どうにかして、10秒程度に抑える必要あり。

こうしては、どうだろうか？

例えば、アプリ起動時にパスワード(英数字4文字で十分)を要求するようにする。
そのパスワードが書かれたファイルは、キーが保管されるパーミッションに保管される。
別に暗号化する必要はなく、昔のUNIXのpasswdファイルのように平分のままでもいい。
起動のパスワードを忘れたら、そのファイルを見ればいい。
アプリの隅っこに、「闇」ボタンがあり「闇」ボタンを押すと、

　　　　　　起動時パスワードをメモリに保存。

　　　　　　キーが保管されるパーミッションをフォーマット。

　　　　　　暗号化ファイルのファイル名を起動時パスワードで暗号化。

　　　　　　すべての設定をデフォルトにする。

次ページ

続きを表示

1を表示