Исходное сообщение
"Консорциум W3C опубликовал черновик Web API для криптографич..." Отправлено Аноним, 10-Янв-13 00:48
> (да, злоумышленник узнает хеш и сможет авторизоваться отправив это же хеш, но > он не будет знать пароль, который может быть используется пользователем для > многих других сайтов) А если так: Сайт хранит hash(salt+password), на флешке (или другом носителе) пользователь хранит salt сайта и вводит пароль сайта. Для авторизации сайт отправляет некий random_salt, через CryptoAPI получаем hash(random_salt+hash(salt+password)) и его-то мы и отправляем сайту. Таким образом, авторизация с перехватом хеша уже не состоится. Единственная проблема - первоначальный обмен этим самым salt. > А с ключами.. Вы, имхо, слишком утрируете и вся криптография у вас > сводится в принцип SSL. Если обменивание паблик-плючей происходит по другим каналам > связи(флешка, например, из рук в руки как в банках), над которыми > у злоумышленника нет никакого контроля/доступа, то разумеется, он тут вообще бессилен. Ну, алгоритм Диффи-Хеллмана на элиплических кривых с достаточной длины ключами еще считается достаточно надежной защитой от прослушивания канала для распределения ключей шифрования? А вот по поводу контроля - тут да, только другие каналы. Желательно, никому кроме легальных абонентов не подконтрольный (флешка, например, из рук в руки как в банках, а еще лучше аппаратные криптоключи). > Т.е. эти API имеют довольно серьезную ценность, и как это раньше все > не появилось )) Очевидно, не было в этом необходимости. Очевидно, теперь такая необходимость появилась. Дальше думайте, ищите причины и следствия.