Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Предлагается к обсуждению новая редакция статьи. 24.04.02 00:52 Число просмотров: 3172
Автор: Serge3 Статус: Незарегистрированный пользователь Отредактировано 24.04.02 01:51 Количество правок: 1
|
Здравствуйте,
> > Теперь замечания по статье, не особо вникая в детали: > > > > Заглавие. > > > > Используется понятие УК "мошенничество". Вряд ли, в > > ближайшее время криптографические системы смогут > > удовлетворять требованиям уголовного права. > Поскольку они применяются в условиях действующих законов, > то им всё равно придётся > столкнуться и их (законов) требованиями и определениями.
Угу. Только криптография, особенно асимметричная, (вне зависимости от алгоритмов) не совместима с понятием УК - "презумпция невиновности".
Так что защищать от мошенничества ЭЦП не способна.
А с УК, она, несомненно, сталкивалась, и будет сталкиваться как косвенная улика.
> - Одно из рассматриваемых в статье свойств ГОСТ Р > 34.10-94 не является главным результатом нововведения. > На сколько я понимаю исходный алгоритм Эль-Гамаля > универсальных подписей не имеет.
А почему главное?
> > Абзац: "Суть ошибки состоит в том...", не корректен. > > ... > > ключа. Соответственно, противоречие в п. 1. ГОСТ Р 34.10-94 > > не обосновано. > > Суть ошибки в том, что существуют две универсальные подписи > (x1,1), (x0,1). > (x1 - секретный ключ). О (не)возможности доказательства > случайного появления (x0,1) ниже.
Простите, но механика защиты в системах ЭЦП построенных на базе ГОСТ Р 34.10-94 (в стандарте корректно написано: защиту обеспечивают системы, а не алгоритмы), обычно основана на алгоритме проверки и работает только с открытыми ключами. А в статье не обосновывается возможность существования двух "универсальных подписей" у одного открытого или "псевдооткрытого" ключа. Соответственно, не обосновывается возможность существования двух авторов сообщений на одном открытом ключе, которые предварительно не обменялись секретной ключевой информацией.
> ... > > интересный казус ГК, пользователь должен доказывать тот > > факт, что он использовал средство ЭЦП согласно правилам > > эксплуатации, а не наоборот :) > > Для отказа в выдаче страховке именно страховщику > необходимо доказать > факт мошенничества или нарушения условий страховки.
Я не в курсе, общепринятых соглашений пользователей систем ЭЦП со страховщиками. Но, страховщик по отношению к другим участникам будет выступать, как представитель пользователя и, для возмещения страховых выплат, будет обязан всем остальным доказывать тот факт, что пользователь использовал средство ЭЦП согласно правилам.
Успехов.
--
LSE, Сергей Леонтьев, Крипто-Про, http://www.CryptoPro.ru
|
|
|