Тема: Как зашифровать данные PIN-кодом?
Показать сообщение отдельно
  #30 (permalink)  
Старый 28.04.2023, 12:51
Аватар для webgraph
Профессор
Отправить личное сообщение для webgraph Посмотреть профиль Найти все сообщения от webgraph 		 
Регистрация: 14.11.2014
Сообщений: 186

Сообщение от MallSerg Посмотреть сообщение
Хранение пароля делает систему уязвимой по этому этого стараются избежать при создании алгоритмов работы защищенных систем.
Думаю самой распространенной практикой является создание сессии или токена актуальных в какой то заранее указанный промежуток времени.
Где опять же используется свойство необратимости хеш функций способных подтверждать истинность события(цифровая подпись) не раскрывая при этом секрета.
Каким образом может помочь токен, если мы используем шифрование пин-кодом? Получается, что система должна как-то хранить этот пин-код, чтобы производить операции дешифровки в течение ограниченного времени.
Ответить с цитированием