Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Нет! Не выставляются! Сведения из первых рук (см. внутри) 17.04.02 14:45 Число просмотров: 2939
Автор: Komlin Статус: Незарегистрированный пользователь
|
Привет, Влад. Здесь мне трудно спорить, т.к. лично я с этим не сталкивался и ориентировался на письма
И. Каримова и А. Волчкова не верить которым у меня нет оснований... Поэтому в целом я с Вами соглашусь ответив лишь там,
где я уверен в своей правоте. На остальное отвечу после переписки с разрботчиками.
> > По крайней мере один из разработчиков написал мне, что
> не
> > выставляются.
> да уж. достойный аргумент. а если все-таки почитать
> требования КС1 и КС2?
Если не трудно скиньте эти документы на мыло или дайте ссылку/
AK>> Да и на каком основании их выставлять? Есть ГОСТ ,
CV> на основании здравого смысла.
AK>> всё остальное можно рассматривать как незаконные придирки.
CV> можно. при этом главное не забыть всем рассказать, что не
CV> стали исправлять явную уязвимость, указанную серт. лабораторией.
Всё правильно, но где делся здравый смысл в ГОСТе? Ладно бы, если эта ошибка была только в старом ГОСТе, но
её тянут и в новый! Как после этого верить, что при сертификации всё нормально? Или это специально, чтобы
обосновать необходимость серт.?
AK>> Насчёт условия r=a, конечно оно может возникнуть и при
AK>> безобидных значениях
AK>> k, но это легко проверить подстановкой. А в описанном
CV> если так, то можно задаться любым k и проверять заранее
CV> вычисленное значение подстановкой.
Не понял сути претензии. Чем проверка подстановкой плоха?
> > методе случайный ключ
> > злоумышленник выбирает лично, какая уж тут случайность
> :)
> ковыряясь в носу, конечно? ;) хочу напомнить недавнюю
> разборку, когда г-н Волчков наезжал на Бифит. суть была как
> раз в предсказуемости k. кстати, оно бралось не из часов, а
> текущее время использовалось для инициализации ДСЧ
> (некачественного).
Мда, в этом случае слабый ключ просто не нужен. Но ГОСТ всё же требует непредсказуемости k
> > Насчёт выбора p,q,a. В этой редакции статьи про это
> уже нет
> > ни слова. Хотя их вправе выбирать
> хорошая аргументация! "у вас в версии 2.0 вот так"
> "неправда!, в версии 3.0 этого нет!" ну да ладно...
Да, предложенная схема с непростыми p,q была неудачной. В ходе обсуждения с А. Волчковым от неё отказался , о
чём и было открыто сказано. Обратите внимание написано,"в этой редакции", а не "неправда"
Ещё и ниже добавлено "тема была спорная и я её закрыл" ( в смысле убрал). Если прозвучало двусмысленно - извините, не специально.
> > не только разработчик но и генератор ключа. Также
> щазс! если каждый генератор ключа начнет выбирать свои
> a,p,q то начнется полный бардак. в конкретной сети конф.
> связи a,p,q фиксированы. я что-то не встречал средства ЭЦП,
> которое бы имело функцию их смены, "отлито в бронзе -
> руками не трогать".
Если не будете снова обвинять в рекламе назову:))).
hint: Посмотрите на зарубежные аналоги...
AK> > необязательно( по ГОСТУ) пользоваться одной программой
AK> > для подписи и выработки ключа и граничных значений.
CV>Но в
CV> в ГОСТе вообще нет понятия "программа", там описан
CV> алгоритм.
Совершенно верно, но сути сказанного это не меняет
Александр.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
