[ Tyler Durden @ 08.01.2010. 18:43 ] @
Provjeravam ovih dana neke varijante za cuvanje podataka u kriptovanom formatu, ali sa uslovom da se to moze ponovo dekriptovati. Sve sto sam nasao podrazumijeva koncept tajnog kljuca koji se koristi za enkripciju i dekripciju kasnije. Naravno, znao sam da to i jeste osnovna ideja dvosmjerne enkripcije, ali u jednom trenutku mi je zasmetala ideja da u slucaju nekih skripti, web sistema, progama ili bilo cega sto podrazumijeva "automatsku" manipulaciju kriptovanim podacima, vi taj kljuc morate da upotrebite negdje u kodu i samim tim srozate sigurnost i otvorite 50 mogucih puteva do kriptovanih podataka. Prakticno, uvodite jedan master password, koji cak i nije kriptovan (?) i na istom ste taman kao da ste koristili i plain text... Moje pitanje jeste - da li sam ja pogresno shvatio citav koncept i da li nesto propustam da uvidim, a sto u stvari ipak podize stvari na mnogo sigurniji nivo. |