realsupport (realsupport) wrote,
realsupport
realsupport

К некоторым вопросам использования длинных фраз в качестве паролей для защиты секретных ключей

Некоторые любят создавать пароли, с одной стороны, просто запоминаемые, с другой - сложно подбираемые. Ну, например, "Лежу я на воле, в светлице сухой. Я. 11-е мая 2017г."

Вот, установили такого типа пароль на сертификат для 1С-отчётности. А он, гад, пароль, то есть, не сохраняется и бедная бухгалтер несколько месяцев плакала и кололась, набирая его на каждый писк наших органов.
Я честно несколько раз пытался понять, в чём же дело, даже звонил во все причастные организации, но, естественно, ничего не помогло. "Естественно" потому, что современная индустрия работает так, что если проблема не массовая, то ею никто не занимается.

Но вот вчера я решительно решил решить эту проблему, наконец.
И, таки, решил. Дело оказалось в старом, как сам программный мир, грешке программистов - размере буфера. В общем, тот, кто писал кусочек программы сохранения пароля (чтобы не вводить каждый раз) подумал и решил "30-и символов хватит всем!".
А тот, кто писал шифрование ключей, так не думал и успешно шифровал паролем произвольной длины.

И, соответственно, пароли длиннее просто обрезались и, разумеется, не подходили.
Tags: пропатчить и заапдейтить
Subscribe

Posts from This Journal “пропатчить и заапдейтить” Tag

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments