Re: Новый менеджер паролей

To: debian-russian@lists.debian.org
Subject: Re: Новый менеджер паролей
From: Sergey Stremidlo <serega386@gmail.com>
Date: Thu, 03 Nov 2011 16:14:55 +0400
Message-id: <[🔎] 4EB285BF.7080104@gmail.com>
In-reply-to: <[🔎] 86ty6l8lf6.fsf@gray.siamics.net>
References: <[🔎] 4EB002DD.9030201@gmail.com> <[🔎] 20111101154718.GM4292@belkar.wrar.name> <[🔎] 4EB02681.7010307@gmail.com> <[🔎] 20111102093248.GR4292@belkar.wrar.name> <[🔎] 4EB123C5.2000301@gmail.com> <[🔎] 20111102124228.GT4292@belkar.wrar.name> <[🔎] 4EB24E2D.1020807@gmail.com> <[🔎] 20111103115555.GB25677@nano.ioffe.rssi.ru> <[🔎] 86ty6l8lf6.fsf@gray.siamics.net>

03.11.2011 16:01, Ivan Shmakov пишет:

Иван Лох <loh@1917.com> writes:
On Thu, Nov 03, 2011 at 12:17:49PM +0400, Sergey Stremidlo wrote:

 >> Кроме этого просмотрел pwm - упор на диалоговый режим, такое не
 >> надо.  Надо проще:

 >> passman -a -p pass -k key -v "value1 and value2" - добавить

 >> passman [-r] -p pass -k key - показать

 > Так делать очень плохо.  Например, потому, что этот пароль остается в
 > истории шелла, или потому, что он виден в многопользовательских
 > системах через ps.

	… Попробовал представить себе su(1) или sudo(8) с передачей
	пароля через командную строку…

я это полностью понимаю, это для того чтобы потом гуй прикрутить или пользовать из других прог как пароледержатель, через канал (popen()) передавать пароль,
...хотя вот вдумался - ведь пароль можно пускануть следующей подачей через канал то...
подразобрался с использованием AES, вот так пойдет?
а то не вкурил до конца накой два ключа :), но мне кажется что потянет

// in - входная строка // out - выходная // len - размер строки // pass - фраза для генерации ключей // mode = AES_ENCRYPT | AES_DECRYPT int crypt (char *in, char *out, int len, char *pass, int mode) { /* Для шифрования AES требуется 128,192,256-битный ключ для этого возьмем инвертированные байты пароля и повторим его если он меньше 16 символов и получим 128 бит */ AES_KEY aeskey; char key[16]; char iv[16]; int i,passlen,passi; passlen = strlen(pass); for (i=0; i<16; i++) { key[i] = ~pass[i % passlen]; iv[i] = -pass[i % passlen]; } AES_set_encrypt_key(key, 128, &aeskey); AES_cbc_encrypt(in, out, len, &aeskey, iv, mode); return 0; }

Reply to:

Follow-Ups:
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Ivan Shmakov <ivan@gray.siamics.net>

References:
- Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Иван Лох <loh@1917.com>
- Re: Новый менеджер паролей
  - From: Ivan Shmakov <ivan@gray.siamics.net>

Prev by Date: Re: Внезапно начал тормозить X
Next by Date: Re: Новый менеджер паролей
Previous by thread: Re: Новый менеджер паролей
Next by thread: Re: Новый менеджер паролей
Index(es):
- Date
- Thread