История изменений
Исправление timdorohin, (текущая версия) :
потому что просто пароль нужно как-то расширять до 128 или 256 бит (или еще сколько-то) и хранить с солью.
Нафига его хранить? В случае нахождения зашифрованного ключа на той же машине или поблизости от нее на флешке, с точки зрения безопасности, разница между расшифровыванием ключа паролем и генерацией ключа из пароля ОТСУТСВУЕТ.
Если ты ввел неправильный пароль во втором случае ты получишь рандомную хрень вместо расшифрованных данных, а не предупреждение что пароль не подошел. Ну и? Это что, проблема?
Исходная версия timdorohin, :
потому что просто пароль нужно как-то расширять до 128 или 256 бит (или еще сколько-то) и хранить с солью.
Нафига его хранить? В случае нахождения зашифрованного ключа на той же машине или поблизости от нее на флешке, с точки зрения безопасности, разница между расшифровыванием ключа паролем и генерацией ключа из пароля ОТСУТСВУЕТ.
Если ты ввел неправильный пароль во втором случае ты получишь рандомную хрень вместо расшифрованных данных, а не предупреждение что ключ не подошел. Ну и? Это что, проблема?