Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Это несложно (см. body)! 09.04.02 09:29 Число просмотров: 1796
Автор: Komlin Статус: Незарегистрированный пользователь
|
Простейший путь, состоит в осознании, что требование о простоте q по сути формально . Оно необходимо лишь для повышения стойкости алгоритма к перебору... Но злоумышленник, разумеется, преследует иную цель. Тот, факт, что q не является простым при размерности числа 2^256 проверить в настоящее время практически невозможно (это задача о разложении на простые множители 256-битного числа). Обратите, что и при формировании граничных значений подписи они не подбираются, а вычисляются по рекомендованным алгоритмам.
Последовательность действий.
1) Под каким-нибудь благовидным предлогом отказываемся от старого ключа и граничных значений (например, испортилась дискета или жесткий диск)
2) Вычисляем простые t,f порядка 2^126...128, q=t*f;
3) Дальше действуем, как в госте, с той разницей, что находим не a^q (mod p)=1 , а a^t (mod p)=1. Методика, разумеется, та же (раздел 6.C ГОСТа), только вместо q подставляем t (или f)
В этом случае выполнение равенство a^q mod p=1 вытекает из свойств операции "mod" ( если a (mod b) = 1, то a^c (mod b)=1). Отсюда следует , что x'=x+t!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
