Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Похоже ты не понял главного! 19.04.02 10:34 Число просмотров: 2783
Автор: Экспертик Статус: Незарегистрированный пользователь
|
> >R'=1 МОЖЕТ! S=X0 МОЖЕТ. А ВОТ S=X1 - НЕ МОЖЕТ
> S=(Xr'+kH) mod q
Немножко не так. В данном случае:
S=(X1*r'+k*H) mod q
Поэтому пара X1,1 невозможна. (т.к.при S=X1 kH кратно q:)
> S=X0 ==> k=0, r'=1 правильно?
НЕТ!!! Наоборот, в случае k=0 S=X1.
> рассуждаем дальше. если S=X только при r'=1 И k=0, то
> S=(X1r'+kH) mod q = (X1*1+0*H) mod q = X1 mod q
> так что не вижу глубокой разницы между X0 и X1 в этом
> смысле...
Влад извини, но сколько раз надо повторять? Из того, что r'=1 ещё не следует, что k=0 !!!
Поэтому остаток вывода выглядит несколько иначе.
При r'=1
S=(X1+kH) mod q
Чтобы доказать мошеничество , надо показать, что не существует
k, таких, что r'=1 и ( X1+kH) mod q == X0
Это вполне может быть в конкретном случае , но как это доказать ?Перебирать бесполезно - уйдут столетия ( что гораздо больше срока давности).
> > > во-вторых, чем не нравится равенство kh==q ?
> > q - простое! Соответственно не может быть равно
> > произведению целых.
> рву на себе волосы - тормозил под вечер нещадно ;)
> > Поэтому Комлин и искал другую универсальную подпись
|
|
|
подробно о проекте
Анализ криптографических сетевых...
