Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Нет! Не выставляются! Сведения из первых рук (см. внутри) 17.04.02 14:45 Число просмотров: 2939
Автор: Komlin Статус: Незарегистрированный пользователь
|
Привет, Влад. Здесь мне трудно спорить, т.к. лично я с этим не сталкивался и ориентировался на письма
И. Каримова и А. Волчкова не верить которым у меня нет оснований... Поэтому в целом я с Вами соглашусь ответив лишь там,
где я уверен в своей правоте. На остальное отвечу после переписки с разрботчиками.
> > По крайней мере один из разработчиков написал мне, что > не > > выставляются. > да уж. достойный аргумент. а если все-таки почитать > требования КС1 и КС2? Если не трудно скиньте эти документы на мыло или дайте ссылку/
AK>> Да и на каком основании их выставлять? Есть ГОСТ ,
CV> на основании здравого смысла.
AK>> всё остальное можно рассматривать как незаконные придирки.
CV> можно. при этом главное не забыть всем рассказать, что не
CV> стали исправлять явную уязвимость, указанную серт. лабораторией.
Всё правильно, но где делся здравый смысл в ГОСТе? Ладно бы, если эта ошибка была только в старом ГОСТе, но
её тянут и в новый! Как после этого верить, что при сертификации всё нормально? Или это специально, чтобы
обосновать необходимость серт.?
AK>> Насчёт условия r=a, конечно оно может возникнуть и при
AK>> безобидных значениях
AK>> k, но это легко проверить подстановкой. А в описанном
CV> если так, то можно задаться любым k и проверять заранее
CV> вычисленное значение подстановкой.
Не понял сути претензии. Чем проверка подстановкой плоха?
> > методе случайный ключ > > злоумышленник выбирает лично, какая уж тут случайность > :)
> ковыряясь в носу, конечно? ;) хочу напомнить недавнюю > разборку, когда г-н Волчков наезжал на Бифит. суть была как > раз в предсказуемости k. кстати, оно бралось не из часов, а > текущее время использовалось для инициализации ДСЧ > (некачественного). Мда, в этом случае слабый ключ просто не нужен. Но ГОСТ всё же требует непредсказуемости k
> > Насчёт выбора p,q,a. В этой редакции статьи про это > уже нет > > ни слова. Хотя их вправе выбирать > хорошая аргументация! "у вас в версии 2.0 вот так" > "неправда!, в версии 3.0 этого нет!" ну да ладно... Да, предложенная схема с непростыми p,q была неудачной. В ходе обсуждения с А. Волчковым от неё отказался , о
чём и было открыто сказано. Обратите внимание написано,"в этой редакции", а не "неправда"
Ещё и ниже добавлено "тема была спорная и я её закрыл" ( в смысле убрал). Если прозвучало двусмысленно - извините, не специально.
> > не только разработчик но и генератор ключа. Также > щазс! если каждый генератор ключа начнет выбирать свои > a,p,q то начнется полный бардак. в конкретной сети конф. > связи a,p,q фиксированы. я что-то не встречал средства ЭЦП, > которое бы имело функцию их смены, "отлито в бронзе - > руками не трогать". Если не будете снова обвинять в рекламе назову:))).
hint: Посмотрите на зарубежные аналоги...
AK> > необязательно( по ГОСТУ) пользоваться одной программой
AK> > для подписи и выработки ключа и граничных значений.
CV>Но в
CV> в ГОСТе вообще нет понятия "программа", там описан
CV> алгоритм.
Совершенно верно, но сути сказанного это не меняет
Александр.
|
|
|