информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / law		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Резонный вопрос - шифрование у вербы симметричное? Похоже... 27.01.05 13:34  Число просмотров: 6251 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 27.01.05 13:35  Количество правок: 1 <"чистая" ссылка> > Поэтому гораздо выше вероятность утечки, нежели при > раскладе, когда у секретного ключа единственный владелец. Резонный вопрос - шифрование у вербы симметричное? Похоже что нет. Во первых быстродействие не важно, поскольку она не используется для шифрования трафика. Во вторых вся процедура очень странная, хотя (почесав репу) я понимаю, что был все-таки дезинформирован. Процедура обмена ключами: Мы генерим ключи подписи и шифрования, несем открытую часть второй стороне, затем мне было сказано, что вторая сторона генерит свои открытые ключи подписи и на основе наших ключей генерит что-то, что потом мы регистрим у себя. Называли это почему-то не своими открытыми ключами, а сертификатами. Короче задолбали мозги так, что я плюнул на все и не стал глубоко вникать. > Да и нет в Вербе такого, что для каждых двух > переписывающихся сторон генерится свой ключ для обмена. Генерится свой(и) ключ(и) шифрования из разрешенного диапазона (может быть несколько). На каждый ключ шифрования можно прогенеристь до десятка ключей подписи. Диапазоном заведает центр. Стало быть свои ключи у каждого абонента (свой секретный и открытый центра и некоторых других нужных абонентов). В центре открытые ключи всех абонентов и секретные самого центра. <law> Поиск  Сертифицированные алгоритмы. - Кремлёв 14.06.03 23:46 [6472] Выше названный пункт для гос. предприятий да, а для... - Novice 26.01.05 08:40 [6501] Что-то не нашел в правовых базах этого фрагмента. - DPP 26.01.05 13:30 [6080] Смотрите п. 21 - sattva 26.01.05 14:16 [6295] В базе он у меня №158 от 23.09.1999. - DPP 26.01.05 14:44 [6381] ФЗ "Об информации, информатизации и защите информации" - sattva 26.01.05 12:03 [7052] Сертифицированные алгоритмы. - cybervlad 16.06.03 08:43 [7242] Допустимые алгоритмы с открытым ключом (?) - sattva 22.01.05 15:27 [6325] шифрования с открытым ключом у нас нет как секса в СССР ;) - cybervlad 24.01.05 11:20 [7282] "Хитрый" практический момент, буквально сегодна, и... - leo 26.01.05 00:22 [6071] В принципе, все-по-старому. - cybervlad 26.01.05 14:39 [6624] Ни один коммерческий банк не работает с гос. тайно... (-)  - DPP 26.01.05 13:34 [5863] Не надо быть столь категоричным, работают, и еще как. - cybervlad 26.01.05 14:41 [5830] а та же сертифицированная Верба разве подписи и ши... (-)  - LLL 25.01.05 22:21 [5863] шифрование там симметричное (-)  - cybervlad 26.01.05 14:42 [5975] то ли я торможу, то ли слишком мало знаю об этом, но... - LLL 26.01.05 20:52 [5986] да, ключ нужен одинаковый для данной пары корреспондентов... - cybervlad 28.01.05 15:01 [6080] Ну и выводы - "на обеих сторонах" и "у всех"! Только на... - DPP 27.01.05 11:16 [5902] двум сторонам намного сложнее поделить ответственн... - LLL 27.01.05 12:14 [5632] Резонный вопрос - шифрование у вербы симметричное? Похоже... - DPP 27.01.05 13:34 [6251] Мужики, не мудрите! Несимметричное шифрование никт... - cybervlad 28.01.05 15:05 [6549] Поподробнее пожалуйста. Очень похоже что так, но про... - DPP 28.01.05 18:53 [5594] как я это себе представляю - LLL 27.01.05 20:06 [5804] Все очень просто - leo 26.01.05 21:29 [5771] А Верба не занимается сеансовым шифрованием. (-)  - DPP 27.01.05 11:19 [5873] Зато априори знает открытый ключ получателя. Что м... (-)  - cybervlad 28.01.05 15:08 [5637] Скорость не нужна. Можно хоть ассиметричным, хоть... (-)  - DPP 28.01.05 18:56 [5456] тогда снова не понял - LLL 26.01.05 21:48 [5852] Затем, что: - cybervlad 28.01.05 15:10 [5811] А затем, что при сопоставлении скорости работы PK-... - sattva 26.01.05 22:40 [5348] А подпись то с открытым. По другому то никак и не получится. (-)  - DPP 26.01.05 14:52 [5648] Подпись проходит по ГОСТу, а на PK-encryption ГОСТ... (-)  - sattva 26.01.05 15:22 [5511] Вроде бы... - sattva 26.01.05 14:29 [5910] Асимметричная схема в Вербе-О - примитивы DH и ECD... (-)  - igori 27.01.05 10:34 [5507]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach