информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / theory		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Re: 17.04.02 16:22  Число просмотров: 2759 Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > Если не спросили у одного, где гарантия, что другого > спросят? при сертификации не вопросы наводящие задают, а проверяют. ;) > > да о чем мы? о k=1? все-таки не вижу повода для > > беспокойства. если о y1=p-y - извините, это уже орг. > > вопросы, которые в процессе сертификации как раз > решаются. > > Речь идёт об r=1. По у1 вопрос в принципе не решить :). r=1 (r со штрихом, точнее) только при k=0. а такое значение k принимать не может исходя из алгоритма, т.к. условие (0 < k < q) ИСКЛЮЧАЕТ граничные значения. значит, это можно не рассматривать. > Открытый > ключ пользователь указывает сам. Любой. Теоретически, > невозможно даже проверить есть ли у него x. вот именно. значит, раз принес y, то отвечай за него. если принес y от чужого x - сам виноват. если не от чужого - значит сам подписал. > Речь совсем не об этом. Злоумышленник может умышленно > задать k=1. > И нельзя доказать, что это сделала не программа, так, как > значение допутимое, а k уничтожается. Впрочем, в новом > методе это уже неактуально. правильно. но злоумышленник-то хочет доказать наличие "другого злоумышленника", который коварно ждал этого момента. вот тут-то ему и не поверят, т.к. в здравом уме никто не будет ждать появления условий под конкретно выбранный k, вероятность удачи такая же, как при угадывании ключа. случай k=1 нисколько не хуже всех остальных, они равновероятны. > > если умышленно сгенерировал "плохие" значения... > > вот потому их и надо фиксировать для данной конкретной > > системы связи... > Что в этом такого страшного? Если для каждого юзера > хранится индивидуальный y, то какая проблема и a,p,q страшного - в потенциальной возможности выбрать их плохими (да еще умышленно). > сохранить? 320 лишних байт жалко? Кстати в DESe прямо > рекомендуется иметь уникальные граничные. Кстати это тоже > неактуально, (ещё с версии 3) а причем тут DES? мы о подписи или об устаревших алгоритмах симметричного шифрования? <theory> Поиск  Механизм мошеничества с цифровой подписью на базе... [url] - Komlin 12.04.02 07:09 [8038] Серьёзная ошибка в новом ГОСТе [url] - Komlin 27.04.02 17:40 [5887] Пресса об ошибке :) - Экспертик 13.05.02 11:52 [4109] Черновик статьи. Ваши замечания(предложения)? - Komlin 04.05.02 18:37 [4335] Статья выложенна в "библиотеку" [url] - Komlin 07.05.02 11:29 [3592] Ошибка не нова, новы результаты её применения к н... - (Не)Случайный посетитель 28.04.02 17:23 [4098] Ошибка не нова, новы результаты её применения к н... - Serge3 30.04.02 03:43 [4042] Как обойти требование проверки секретного ключа - Komlin 03.05.02 16:43 [4281] Как обойти требование проверки секретного ключа - Serge3 03.05.02 17:47 [3558] Тогда просто "найдём" секретный ключ :) - Komlin 04.05.02 10:54 [3791] Ошибка не нова, новы результаты её применения к н... - Komlin 29.04.02 05:21 [3349] Суть ошибки именно в большом q/p и вычислении ключ... - Экспертик 29.04.02 03:25 [3085] Серьёзная ошибка в новом ГОСТе - Lexy 28.04.02 12:51 [6077] Вероятность такая же. - Экспертик 28.04.02 16:47 [3103] И все же не такая :)) - Lexy 29.04.02 02:46 [3380] Нет. Именно такая q/p:))) - Экспертик 29.04.02 03:13 [3078] Серьёзная ошибка в новом ГОСТе - Komlin 28.04.02 16:17 [3109] Серьёзная ошибка в новом ГОСТе - Serge3 28.04.02 03:45 [3217] Серьёзная ошибка в новом ГОСТе - Komlin 28.04.02 04:57 [3101] Серьёзная ошибка в новом ГОСТе - Serge3 28.04.02 06:44 [3178] Re: уточнение по ecdsa - Komlin 28.04.02 08:57 [2817] Re: уточнение по ecdsa - Serge3 28.04.02 11:14 [2806] Возможно :) тогда у ГОСТа неплохая компания. - Komlin 28.04.02 16:18 [2723] Возможно :) тогда у ГОСТа неплохая компания. - Serge3 30.04.02 02:36 [3011] Комментарий в развитие темы - Lexy 27.04.02 04:56 [3029] Комментарий в развитие темы - Serge3 28.04.02 06:02 [2814] Комментарий в развитие темы - Serge3 30.04.02 04:14 [3145] Комментарий в развитие темы - Lexy 27.04.02 05:02 [3044] Комментарий в развитие темы - Lexy 27.04.02 05:08 [2963] Комментарий в развитие темы - Lexy 27.04.02 05:15 [3261] Виновен ли ГОСТ Р 34.10-94? - (Не)Случайный посетитель 26.04.02 13:33 [3474] Усовершенствованный способ махинации с цифровой по... [url] - Komlin 17.04.02 05:06 [4931] Предлагается к обсуждению новая редакцич статьи. - Komlin 20.04.02 15:15 [3259] Предлагается к обсуждению новая редакцич статьи. - Serge3 23.04.02 04:23 [3250] Предлагается к обсуждению новая редакцич статьи. - Serge3 25.04.02 22:59 [2781] Предлагается к обсуждению новая редакцич статьи. - Экспертик 23.04.02 14:25 [2959] Предлагается к обсуждению новая редакцич статьи. - Serge3 24.04.02 00:20 [2764] Предлагается к обсуждению новая редакцич статьи. - Экспертик 24.04.02 03:57 [2879] Все просто получается и без мультипликативных полугрупп - Pm 25.04.02 08:30 [2887] Все просто получается и без мультипликативных полугрупп - Serge3 25.04.02 11:40 [2873] Мысли по поводу... - cybervlad 25.04.02 12:19 [2680] Мысли по поводу... - Экспертик 25.04.02 16:40 [2890] Мысли по поводу... - cybervlad 26.04.02 09:28 [3027] Мысли по поводу... - Экспертик 26.04.02 11:45 [2842] Мысли по поводу... - cybervlad 26.04.02 15:05 [3140] О, господи, всем учиться математике, срочно :) Нач... - Serge3 24.04.02 20:57 [3394] О, господи, всем учиться математике, срочно :) Нач... - Экспертик 25.04.02 16:41 [2749] Предлагается к обсуждению новая редакция статьи. - Komlin 23.04.02 12:36 [3072] Предлагается к обсуждению новая редакция статьи. - Serge3 24.04.02 00:52 [3171] Serge Вы правы. Новая редакция ошибочна. (-)  - Komlin 25.04.02 10:32 [2711] Предлагается к обсуждению новая редакцич статьи. - Pm 22.04.02 16:30 [2856] А какая в данном случае между ними разница? - Komlin 23.04.02 01:52 [2779] А какая в данном случае между ними разница? - Pm 23.04.02 08:42 [2835] А какая в данном случае между ними разница? - Komlin 23.04.02 11:37 [2608] Мелкая ошибка. Надо исправить! - Экспертик 22.04.02 03:47 [2846] Спасибо! Уже исправил. - Komlin 22.04.02 15:21 [2872] Усовершенствованный способ махинации с цифровой по... - cybervlad 19.04.02 08:42 [2785] Усовершенствованный способ махинации с цифровой по... [url] - cybervlad 17.04.02 11:13 [3030] Re: 2 CyberVlad - Komlin 17.04.02 12:32 [3175] Зачем спорить с банком, если есть страховка? - Экспертик 17.04.02 15:39 [2611] Зачем спорить с банком, если есть страховка? - cybervlad 17.04.02 16:09 [2829] Похоже ты не понял главного! - Экспертик 17.04.02 16:36 [2812] Похоже ты не понял главного! - cybervlad 18.04.02 12:05 [2776] Похоже ты не понял главного! - Экспертик 18.04.02 13:01 [2868] Похоже ты не понял главного! - cybervlad 24.04.02 12:33 [2765] Похоже ты не понял главного! - cybervlad 25.04.02 11:04 [2844] Похоже ты не понял главного! - cybervlad 18.04.02 15:45 [2697] Похоже ты не понял главного! - Экспертик 18.04.02 17:17 [2757] Похоже ты не понял главного! - cybervlad 19.04.02 08:17 [2535] Похоже ты не понял главного! - Экспертик 19.04.02 10:34 [2782] Похоже ты не понял главного! - cybervlad 19.04.02 11:41 [2968] Снова всё напутали!!! Или это специально? - Экспертик 19.04.02 12:29 [2746] Re: 2 CyberVlad - cybervlad 17.04.02 15:38 [2827] Жаль, но ничего, итог подвела "Экспертик". - Komlin 17.04.02 16:11 [2768] Механизм мошеничества с цифровой подписью на базе... - cybervlad 12.04.02 08:30 [2901] "Качество" сертификации видно из скандала с iBank. - М. Марков 18.04.02 02:34 [3038] "Качество" сертификации видно из скандала с iBank. - cybervlad 18.04.02 12:25 [2919] Re: - Экспертик 18.04.02 13:46 [3051] Re: - Димитрий 18.04.02 18:17 [2759] Re: - Экспертик 19.04.02 10:47 [2960] Re: - cybervlad 19.04.02 11:17 [2681] Re: - Экспертик 19.04.02 11:59 [2629] Re: - cybervlad 18.04.02 15:36 [2914] Re: - Экспертик 18.04.02 17:31 [2717] Re: - cybervlad 19.04.02 08:03 [2893] Re: - Экспертик 19.04.02 10:43 [2965] Re: - cybervlad 19.04.02 11:14 [2880] IMHO, лучше совсем без стандарта, чем с таким - Экспертик 18.04.02 11:03 [2698] IMHO, лучше совсем без стандарта, чем с таким - cybervlad 18.04.02 12:32 [2629] IMHO, лучше совсем без стандарта, чем с таким - Экспертик 18.04.02 13:32 [2673] Нет! Не выставляются! Сведения из первых рук (см. внутри) - Komlin 12.04.02 10:27 [2865] Нет! Не выставляются! Сведения из первых рук (см. внутри) - cybervlad 17.04.02 10:35 [3016] Нет! Не выставляются! Сведения из первых рук (см. внутри) - Komlin 17.04.02 14:45 [2938] Нет! Не выставляются! Сведения из первых рук (см. внутри) - cybervlad 17.04.02 15:31 [2697] Re: - Komlin 17.04.02 16:05 [2957] Re: - cybervlad 17.04.02 16:22 [2759] Re: Внимательнее смотри на формулу для r' :) - Komlin 17.04.02 16:47 [3025] Re: Внимательнее смотри на формулу для r' :) - Pm 18.04.02 15:50 [2878] Re: Внимательнее смотри на формулу для r' :) - Экспертик 18.04.02 17:22 [2831] Re: Внимательнее смотри на формулу для r' :) - Pm 19.04.02 09:11 [2686] Re: Внимательнее смотри на формулу для r' :) - Экспертик 19.04.02 10:13 [2830] Re: Внимательнее смотри на формулу для r' :) - Pm 19.04.02 14:53 [3035] Я здесь просто потерялся:) - Komlin 19.04.02 16:43 [2776] Re: Внимательнее смотри на формулу для r' :) - cybervlad 19.04.02 11:48 [2710] Давай перейдём на одну ветвь, чтобы не путаться - Экспертик 19.04.02 15:07 [2652] Re: Внимательнее смотри на формулу для r' :) - cybervlad 18.04.02 12:44 [2920]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach