Насколько сильно шифрование паролем?

Новичок

Сообщений: 5 Баллов: 2 Rating: 0 Authority: 0 Регистрация: 19.05.2013

19.05.2013 04:08:35

Доброго времени суток!

Подскажите, пожалуйста, насколько безопасно шифрование базы данных (файлов) писем паролем?
Какой механизм шифрования сейчас использован в TheBat!?
Соответственно, зависит ли криптостойкость от длины введённого мастер-пароля?
Почему длина файла Masterkey.dat не зависит от длины пароля. Если это хеш пароля, то какой алгоритм применён?
Имеется ли возможность реализации в коде клиента шифрования БД по двойному методу, например AES-Twofish?

Как защищён почтовый клиент от попыток доступа к информации путём перехвата данных в памяти ОС в процессе работы с TheBat! Pro и с версией TheBat! Voyager?

Какие стандартные библиотеки Windows XP/7 в своей работе использует TheBat!?

Заранее очень благодарен за компетентные ответы.

Изменено: Serge - 19.05.2013 04:14:04

Serghei Demidiuc

Гуру

Сообщений: 720 Баллов: 1658 Rating: 21 Authority: 22 Регистрация: 07.12.2007

20.05.2013 11:36:26

Serge, Для шифрования базы писем, адресных книг и файлов конфиругации используется алгоритм AES в режиме CBC с размером ключа 128 бит. Шифрованные файлы разбиваются на блоки по 4 кб и шифруются независимо друг от друга, синхропосылка хранится в начале каждого блока. Ключ формируется при установке программы и хранится в ключевом контейнере PKCS#12 в файле mastrkey.dat, защищенный при помощи ключа, основанного на пароле, который пользователь вводит при запуске программы, с помощью алгоритма pbeWithSHAAnd128BitRC2-CBC (iteration count=2000).

Serge

Новичок

Сообщений: 5 Баллов: 2 Rating: 0 Authority: 0 Регистрация: 19.05.2013

22.05.2013 03:54:42

Существует ли вероятность с помощью дампа памяти или другим способом перехватить ключи шифрования-дешифрования базы писем в момент их передачи из контейнера pkcs#12 внутри приложения?

Кстати, RSA Security Inc. до сих пор жаждет денег от продаж RC2 библиотек или исходный код RC2 стал публично доступен? (интересно просто...)

Изменено: Serge - 22.05.2013 03:55:22

Maxim Masiutin

Гуру

Сообщений: 644 Баллов: 1158 Rating: 19 Authority: 20 Регистрация: 09.09.2003

23.05.2013 18:27:45

Почтовый клиент от попыток доступа к информации путём перехвата данных в памяти ОС в процессе работы не защищен, возможность перехватить ключи шифрования-дешифрования базы писем в момент их передачи из контейнера pkcs#12 внутри приложения не исключается.

Maxim Masiutin Гуру Сообщений: 644 Баллов: 1158 Rating: 19 Authority: 20 Регистрация: 09.09.2003	#5 0 23.05.2013 18:31:30 Начиная с версии 5.0.24, для шифрования базы писем, адресных книг и файлов конфиругации используется алгоритм AES в режиме CBC с размером ключа 128 бит. До этого, вместо AES использовался RC2.

Serge Новичок Сообщений: 5 Баллов: 2 Rating: 0 Authority: 0 Регистрация: 19.05.2013	#6 0 06.06.2013 19:16:37 Спасибо за инфу! TheBat! - лучший клиент уже потому, что есть шифрование базы и конфигурации. Главное, чтобы дыр в программе не было для увода ключей и паролей! P.S. Сразу что-то вспомнилась фича "кэшировать пароли сертификатов (или, точно не помню, от контейнера p12) в процесcе работы вояджера. Хорошо, если бы ещё использовалась область памяти, недоступная другим приложениям.

Продукты

Поддержка

Новости

О компании

Сообщество