Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Re: 17.04.02 16:22 Число просмотров: 2759
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Если не спросили у одного, где гарантия, что другого > спросят? при сертификации не вопросы наводящие задают, а проверяют. ;)
> > да о чем мы? о k=1? все-таки не вижу повода для > > беспокойства. если о y1=p-y - извините, это уже орг. > > вопросы, которые в процессе сертификации как раз > решаются. > > Речь идёт об r=1. По у1 вопрос в принципе не решить :). r=1 (r со штрихом, точнее) только при k=0. а такое значение k принимать не может исходя из алгоритма, т.к. условие (0 < k < q) ИСКЛЮЧАЕТ граничные значения. значит, это можно не рассматривать.
> Открытый > ключ пользователь указывает сам. Любой. Теоретически, > невозможно даже проверить есть ли у него x. вот именно. значит, раз принес y, то отвечай за него. если принес y от чужого x - сам виноват. если не от чужого - значит сам подписал.
> Речь совсем не об этом. Злоумышленник может умышленно > задать k=1. > И нельзя доказать, что это сделала не программа, так, как > значение допутимое, а k уничтожается. Впрочем, в новом > методе это уже неактуально. правильно. но злоумышленник-то хочет доказать наличие "другого злоумышленника", который коварно ждал этого момента. вот тут-то ему и не поверят, т.к. в здравом уме никто не будет ждать появления условий под конкретно выбранный k, вероятность удачи такая же, как при угадывании ключа. случай k=1 нисколько не хуже всех остальных, они равновероятны.
> > если умышленно сгенерировал "плохие" значения... > > вот потому их и надо фиксировать для данной конкретной > > системы связи... > Что в этом такого страшного? Если для каждого юзера > хранится индивидуальный y, то какая проблема и a,p,q страшного - в потенциальной возможности выбрать их плохими (да еще умышленно).
> сохранить? 320 лишних байт жалко? Кстати в DESe прямо > рекомендуется иметь уникальные граничные. Кстати это тоже > неактуально, (ещё с версии 3) а причем тут DES? мы о подписи или об устаревших алгоритмах симметричного шифрования?
|
|
|