Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Нет! Не выставляются! Сведения из первых рук (см. внутри) 12.04.02 10:27 Число просмотров: 2866
Автор: Komlin Статус: Незарегистрированный пользователь
|
По крайней мере один из разработчиков написал мне, что не выставляются.
Да и на каком основании их выставлять? Есть ГОСТ , всё остальное можно рассматривать
как незаконные придирки. Конечно разработчики и сами не кретины,
но ведь речь шла не о конкретных программах, а о проблемах ГОСТа. Эти требования должны быть в
самом ГОСТе!
Насчёт условия r=a, конечно оно может возникнуть и при безобидных значениях
k, но это легко проверить подстановкой. А в описанном методе случайный ключ
злоумышленник выбирает лично, какая уж тут случайность :) Хотя конечно если программа
умными людьми писалась, он влетит. Но опять же, речь шла о дырках госта.
Насчёт выбора p,q,a. В этой редакции статьи про это уже нет ни слова. Хотя их вправе выбирать
не только разработчик но и генератор ключа. Также необязательно( по ГОСТУ) пользоваться одной программой
для подписи и выроботки ключа и граничных значений. Но в общем тема была спорная и я её закрыл.
Просто потому что это совсем необзательный приём.
> Аналитическому подходу и наблюдательности можно только > позавидовать и снять шляпу. Однако, не надо держать за > полных кретинов разработчиков и сертифицирующие > лаборатории. Вы уверены, что при сертификационных > испытаниях не выставляются доп. требования, такие как > 1<k<q например? В этом случае механизм мошенничества > при k=1 становится невозможным. Кстати, условие r=a для > утверждения k=1 является необходимым, но недостаточным. > Например, если a>q. А уж выбор p,q,a при сертификации > точно проверят по всем параметрам. > Одним словом, материал очень интересный, но на практике (к > счастью!) все это сделать очень проблематично.
|
|
|