http://www.ritlabs.com Новое в теме Насколько сильно шифрование паролем? форума на сайте www.ritlabs.com [www.ritlabs.com] ru http://backend.userland.com/rss2 Thu, 06 Jun 2013 19:16:37 +0300 Насколько сильно шифрование паролем? в форуме Настройка и конфигурирование.
Спасибо за инфу! TheBat! - лучший клиент уже потому, что есть шифрование базы и конфигурации.

Главное, чтобы дыр в программе не было для увода ключей и паролей!  

P.S.
Сразу что-то вспомнилась фича "кэшировать пароли сертификатов (или, точно не помню, от контейнера p12) в процесcе работы вояджера. Хорошо, если бы ещё использовалась область памяти, недоступная другим приложениям.
06.06.2013 19:16:37, Serge.]]> http://www.ritlabs.com/ru/forums/forum3/topic11089/message37329/ http://www.ritlabs.com/ru/forums/forum3/topic11089/message37329/ Thu, 06 Jun 2013 19:16:37 +0300 Настройка и конфигурирование Насколько сильно шифрование паролем? в форуме Настройка и конфигурирование.
Начиная с версии 5.0.24,  для шифрования базы писем, адресных книг и файлов конфиругации используется алгоритм AES в режиме CBC с размером ключа 128 бит. До этого, вместо AES использовался RC2.
23.05.2013 18:31:30, Maxim Masiutin.]]> http://www.ritlabs.com/ru/forums/forum3/topic11089/message37200/ http://www.ritlabs.com/ru/forums/forum3/topic11089/message37200/ Thu, 23 May 2013 18:31:30 +0300 Настройка и конфигурирование Насколько сильно шифрование паролем? в форуме Настройка и конфигурирование.
Почтовый клиент от попыток доступа к информации путём перехвата данных в памяти ОС в процессе работы не защищен, возможность перехватить ключи шифрования-дешифрования базы писем в момент их передачи из контейнера pkcs#12 внутри приложения не исключается.
23.05.2013 18:27:45, Maxim Masiutin.]]> http://www.ritlabs.com/ru/forums/forum3/topic11089/message37199/ http://www.ritlabs.com/ru/forums/forum3/topic11089/message37199/ Thu, 23 May 2013 18:27:45 +0300 Настройка и конфигурирование Насколько сильно шифрование паролем? в форуме Настройка и конфигурирование.
Существует ли вероятность с помощью дампа памяти или другим способом перехватить ключи шифрования-дешифрования базы писем в момент их передачи из контейнера pkcs#12 внутри приложения?

Кстати, RSA Security Inc. до сих пор жаждет денег от продаж RC2 библиотек или исходный код RC2 стал публично доступен? (интересно просто...)
22.05.2013 03:54:42, Serge.]]> http://www.ritlabs.com/ru/forums/forum3/topic11089/message37162/ http://www.ritlabs.com/ru/forums/forum3/topic11089/message37162/ Wed, 22 May 2013 03:54:42 +0300 Настройка и конфигурирование Насколько сильно шифрование паролем? в форуме Настройка и конфигурирование.
Serge, Для шифрования базы писем, адресных книг и файлов конфиругации используется алгоритм AES в режиме CBC с размером ключа 128 бит. Шифрованные файлы разбиваются на блоки по 4 кб и шифруются независимо друг от друга, синхропосылка хранится в начале каждого блока. Ключ формируется при установке программы и хранится в ключевом контейнере PKCS#12 в файле mastrkey.dat, защищенный при помощи ключа, основанного на пароле, который пользователь вводит при запуске программы, с помощью алгоритма pbeWithSHAAnd128BitRC2-CBC (iteration count=2000).
20.05.2013 11:36:26, Serghei Demidiuc.]]> http://www.ritlabs.com/ru/forums/forum3/topic11089/message37153/ http://www.ritlabs.com/ru/forums/forum3/topic11089/message37153/ Mon, 20 May 2013 11:36:26 +0300 Настройка и конфигурирование Насколько сильно шифрование паролем? в форуме Настройка и конфигурирование.
Доброго времени суток!

Подскажите, пожалуйста, насколько безопасно шифрование базы данных (файлов) писем паролем?
Какой механизм шифрования сейчас использован в TheBat!?
Соответственно, зависит ли криптостойкость от длины введённого мастер-пароля?
Почему длина файла Masterkey.dat не зависит от длины пароля. Если это хеш пароля, то какой алгоритм применён?
Имеется ли возможность реализации в коде клиента шифрования БД по двойному методу, например AES-Twofish?

Как защищён почтовый клиент от попыток доступа к информации путём перехвата данных в памяти ОС в процессе работы с TheBat! Pro и с версией TheBat! Voyager?

Какие стандартные библиотеки Windows XP/7 в своей работе использует TheBat!?

Заранее очень благодарен за компетентные ответы.
19.05.2013 04:08:35, Serge.]]> http://www.ritlabs.com/ru/forums/forum3/topic11089/message37147/ http://www.ritlabs.com/ru/forums/forum3/topic11089/message37147/ Sun, 19 May 2013 04:08:35 +0300 Настройка и конфигурирование