Criptográfia la version française the english version

Las Herramientas de codificación


El Generador de Contraseñas

Esta página, requiere que JavaScript en su navegador esta activado. Entonces, genera la lista de contraseñas (llaves) en una variedad de formas. La forma es basada en un generador pseudo-aleatorio de serie de alta-calidad que sembrarse de la fecha y tiempo actual, o de la semilla proporcionada. Llena la forma debajo, selecciona el formato de contraseñas y prensa "Generar" para hacer las contraseñas en el cuadro de texto. Se puede copiar y pegar las contraseñas generadas en otra ventana usándolas de cualquier manera. Cada parámetro es descrito debajo.


Rendimiento: Cantidad de llaves: Longitud de línea:
Formato: Longitud de llaves: Longitud de grupo:
Composición: Texto de llave: números como-palabras letras ininteligible
letras mayúsculas separadores aleatorios con firmas
Semilla: definida por reloj definida por usuario:

Detalles

Cada uno de los campos en el generador de contraseñas es descrito debajo.

Rendimiento

Cantidad de llaves

Entra la cantidad de contraseñas que gustaría generar.

Longitud de línea

Entre 0 para forzar una llave por la línea; esto es util cuando se prepara una lista de llaves para ser leída por un programa de computadora.

Formato

Longitud de llave

Cada llave contendrá este número de caracteres, no contando el separador entre los grupos.

Longitud de grupo

La llave se dividirá en los grupos de número dado de caracteres por el separador. Los humanos lo encuentran más fácil de leer y recordar sucesiones de caracteres cuando son dividió en los grupos de cinco o menos caracteres.

Composición

Texto de la llave

Esto permita de seleccionar el juego de caracteres usados en las llaves. Las alternativas se listan en el orden de seguridad creciente.

    Numéros
  • Las llaves contienen sólo los dígitos decimales de "0" a "9". La menor afianza.

    Como-palabras
  • Las llaves están compuestas de los caracteres alfabéticos que contienen sucesiones de vocales y consonantes familiares a los idiomas occidentales, y son por consiguiente más fácil a memorizar pero, para una longitud de la llave dada, son menos seguras que puramente compuestas de los caracteres alfabéticos al azar.

    Letras
  • Las llaves consisten sólo en los caracteres del alfabeto escogidos al azar. Cada carácter tiene una probabilidad igual de ser uno de los 26 caracteres.

    Ininteligible
  • Las llaves usan la mayoría de los caracteres ASCII imprimibles. Esta opción mantiene la más gran seguridad por una longitud de llave dada, pero por la mayoría de las personas estas llaves son difíciles a memorizar o incluso transcribir. Si un humano está involucrado, es mejor hacer llaves de letras o como-palabras más larga. La mejor afianza.

Letras mayúsculas

Si se marca eso, las llaves como-palabras, letras alfabéticos, y ininteligibles generados contendrán sólo las caracteres mayúsculos. Es más fáciles a la mayoría de personas de leer los caracteres minúsculos que capitales, pero para algunas aplicaciones (por ejemplo, donde las llaves deben ser examinadas ópticamente por hardware que sólo reconoce caracteres mayúsculos), se requieren capitales. Las llaves generadas contienen sólo mayúsculas en lugar de una mezcla de mayúsculas y minúsculas; se dicen tales llaves de pasar la "prueba de teléfono": se puede leerlos por un teléfono sin tener que indicar si cada carácter es o no es mayúscula.

Separadores aleatorios

Cuando la longitud de llave es más larga que la longitud de grupo especificada, la llave es dividida en las sucesiones de longitud de grupo por los caracteres separador. Por defecto, un guión, "-", se usa para separar los grupos. Si se marca esto, se escogerá un separador al azar entre las marcas de puntuación generalmente aceptable para las aplicaciones como contraseñas. Si se está generando contraseñas para un sistema de computadora, el separador al azar dramáticamente aumenta la dificultad de suponer contraseñas por búsqueda exhaustiva.

Con firmas

Cuando se marca esto, al fin de la lista de llaves, después una línea que empieza con diez "-", se da las firmas MD5 de 128-bits de cada llave, una por línea, con firmas expresadas como 32 dígitos hexadecimales. Se pueden usarse las firmas de llaves para aumentar la seguridad cuando se usan las llaves para controlar el acceso al sistema de computadora o base de datos. En lugar de guardar una copia de llaves, la computadora guarda sus firmas. Cuando el usuario entra una llave, su firma se computa con el mismo MD5 algoritmo, y la llave sólo se acepta si es igual a la firma. Descubrir una llave desde su firma es imposible, aun cuando la lista de firmas guardada en la computadora es comprometida, la información no permitirá a un intruso de deducir una llave válida.

El cálculo de la firma es un intenso proceso par JavaScript; sea paciente mientras se generan las firmas, sobre todo si su computadora tiene una modesta velocidad. Para la máxima seguridad, las llaves deben contener tanta información por lo menos como las firmas de 128 bits computadas de ellas. Esto implica una longitud mínima importante (no contando caracteres de separador) para los varios formatos importantes como sigue:

Composición de llaveNos. mínimos de caracteres
Numéros39
Como-palabras30
Letras28
Ininteligible20

Debe notarse que para muchas aplicaciones prácticas no hay necesidad por algo acercándose de 128-bit seguridad. En muchos casos, las llaves más cortas son aceptables.

Semilla

La semilla es el valor de arranque que determina toda la sucesión de pseudo-aleatorios valores subsecuentes generabas. Dado la semilla, las contraseñas pueden reproducirse. La semilla es un número de 31-bits que puede derivarse de la fecha y tiempo en que la lista de llaves fue pedida, o de un valor de la semilla definido por el usuario. Si la semilla definida por el usuario consiste completamente en dígitos decimales, se usa directamente como la semilla, modulo 231; si se entra una serie que contiene caracteres no-digitales, se computa un código que se usa para sembrar el generador.

Cuando se usa el reloj como la semilla, el valor del reloj se entra en la semilla definida por el usuario para permitir de reproducir la lista contraseñas con la misma semilla.

¿Por qué JavaScript?

Al principio, JavaScript puede parecer una opción incompatible por programar una página como esta. Yo escogí JavaScript por dos razones: la seguridad y la transparencia.

Seguridad. La sola razón para la lista de llaves es proporcionar una fuente de información sólo conocida a las personas a quienes han sido distribuida de una manera segura. Esto significa que el proceso de generación no puede involucrar cualquier enlace cuya seguridad es sospechosa. Si la lista se generó en un servidor y se transmitió a usted, tendría que pasar a través del Internet, donde cualquier sitio intermedio podría hacer una copia de que usted iguale lo recibido. Aun cuando algún mecanismo como criptografía pudiera prevenir absolutamente la lista de ser interceptada, ya todavía no hay ninguna manera de estar seguro que el sitio que genero la lista no guardó una copia en un archivo, convenientemente etiquetado con su dirección de Internet. Para tener cualquier grado de seguridad, es esencial que la lista sea generada en su computadora, sin involucrar cualquier transmisión o interacción con otros sitios en el Internet.

Para tener cualquier grado de seguridad, es esencial que la almohadilla sea generada en su computadora, sin involucrar cualquier transmisión o interacción con otros sitios en el Internet. Un browser con JavaScript hace este posible, desde que el programa de la generación empotró completamente en la página en su propia computadora y no transmite nada a través del Internet. Su rendimiento sólo aparece en la caja del texto, permitiéndole cortar y pegarlo a otra aplicación. De allí, su seguridad depende de usted.

Transparencia. Cualquier herramienta relacionada con la seguridad sólo es tan buena como su plan y aplicación. Medio la transparencia todas las partes activas son visibles y usted puede juzgar para su mismo si la herramienta merece su confianza. En el caso de un programa, esto significa que su código de fuente debe estar disponible, y que usted puede verificar que el programa que usted está ejecutando corresponde al código de fuente proporcionado.

La misma naturaleza de JavaScript logra esta transparencia. El programa real es incluido en esta página; para examinarlo usted sólo necesita mirar la página con un editor del texto. JavaScript está un idioma interpretado que elimina el riesgo de funcionar un programa diferente que el código de fuente pretendido: con un idioma interpretado lo que usted vea es lo que usted ejecuta. La transparencia es importante aun cuando usted no sabe bastante sobre la programación o la seguridad para determinar si el programa contiene cualquier falla. También programa puede ser examinado por alguno de su confianza con la especialización requerida, y usted puede formar sus propias conclusiones basadas en su análisis.

Créditos

El generador de pseudo aleatoria serie es basado en el generador de dos-series de L'Ecuyer como describió en Communications of the ACM, Vol. 31 (1968), página 742. La barajada de Bahía-Durham se usa para guardar contra regularidades que acechan en el algoritmo de L'Ecuyer; vea ACM Transactions on Mathematical Software, Vol. 2 (1976) páginas 59-64 para detalles.

adaptado por ing. Rafal Swiecki correo
Noviembre, 2004,
Este documento está en el dominio público.

Click Navigation La Buscadora Minera Rafal Swiecki, p. eng. El Catálogo Minero Los Depósitos Aluviales La Exploración Minera Hierramientas Mineras Negocio con MineLinks.com El Intercambio Minero Las Conexiones de Tiempo El Contacto