Компьютерная безопасность

Одним из самых распространенных способов создания сеансовых ключей является их генерация на основе пароля пользователя. Пароль подвергается криптографическому преобразованию, в результате чего получается ключ, который может быть использован для дальнейшего зашифрования, например сетевого трафика пользователя.
К достоинствам этого метода следует отнести отсутствие необходимости хранить секретные ключи, пользователю нужно лишь помнить свой пароль, на основе которого в дальнейшем будет создан его секретный ключ.
Недостатком данного метода является возможность проведения противником атаки со словарем. Суть заключается в том, что можно угадать пароль пользователя путем перебора наиболее вероятных слов, поскольку при задании пароля для удобства запоминания, скорее всего, выбирается легко запоминающийся набор символов. Подробно данный метод описан в стандарте PKCS № 5.