Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Зачем спорить с банком, если есть страховка? 17.04.02 16:09 Число просмотров: 2834
Автор: cybervlad <cybervlad> Статус: Elderman
|
> cybervlad - много придирок не по делу (реклама, "X-на
> заборе" и т.д.). Насчёт "юридической защиты" - это конечно
> хорошо, но всё-таки латание дыр,да и с крупными клиентами
> такой номер врядли пройдёт.
насчет рекламы - в результате глюка пропал мой ответ, в котором я подробно высказался на эту тему.
> и без тебя придумают :))). В этом cybervlad прав. Заметь, у
> него не было серьёзных замечаний по математике. Там всё
> правильно.
замечаний не было, потому что я ее не проверял - верил на слово.
собственно, даже за правильными выкладками проблемы не видно.
поехали по порядку.
1. какой смысл расматривать k=0, если из стандарта ЯВНО следует, что это невозможно (0 < k < q). соответственно, последующие рассуждения - в сад.
2. k=1. такая гипотеза делается мнимым злоумышленником (Александр говорит о способе "разгласить" ключ и остаться читстым) на основании r=a. но k=1 ничем не отличается от других предварительно посчитанных вариантов, только r будет сравниваться не с a, а с другой константой. единственная уникальность k=1 в том, что можн овычислять подпись не зная ключа, но нафига мучиться, если X при известном k легко вычисляется?
вероятность k=1 не выше других значений. реальный злоумышленник никогда не будет даже пытаться использовать это предпололжение, посему заявление абонента о случайной утечке не канают.
3. y1=y-p вообще ни в какие ворота не лезет. для УЦ есть документальное свидетельство принадлежности данного открытого ключа абоненту (собственноручная подпись на распечатке). он знать ничего не знает о секретном ключе Х. как и что доказывать? если пытаться предъявить "истинный" ключ Х, то не срастется проверка y1= a^ x. а если его "потерять" - еще худе, потому как единственное доказательство заверенная распечатка открытого ключа. однозначно, что подпись мог сформировать только обладатель Х (соответствующего Y) или обладатель X1 (соответствующего Y1). вычислить x по y - нерешаемая задача (с этим-то хоть спорить не будем?). утверждение, что мифический злоумышленник вычислил Х (т.к. в случае "утери" предполагается что у клиента был ключ Х1) врядли будет принято судом в качестве неопровержимого доказательства, ибо также можно утверждать, что кто-то просто "угадал" секретный ключ.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
