Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Предлагается к обсуждению новая редакция статьи. 24.04.02 00:52 Число просмотров: 3172
Автор: Serge3 Статус: Незарегистрированный пользователь
Отредактировано 24.04.02 01:51 Количество правок: 1
|
Здравствуйте,
> > Теперь замечания по статье, не особо вникая в детали:
> >
> > Заглавие.
> >
> > Используется понятие УК "мошенничество". Вряд ли, в
> > ближайшее время криптографические системы смогут
> > удовлетворять требованиям уголовного права.
> Поскольку они применяются в условиях действующих законов,
> то им всё равно придётся
> столкнуться и их (законов) требованиями и определениями.
Угу. Только криптография, особенно асимметричная, (вне зависимости от алгоритмов) не совместима с понятием УК - "презумпция невиновности".
Так что защищать от мошенничества ЭЦП не способна.
А с УК, она, несомненно, сталкивалась, и будет сталкиваться как косвенная улика.
> - Одно из рассматриваемых в статье свойств ГОСТ Р
> 34.10-94 не является главным результатом нововведения.
> На сколько я понимаю исходный алгоритм Эль-Гамаля
> универсальных подписей не имеет.
А почему главное?
> > Абзац: "Суть ошибки состоит в том...", не корректен.
> > ...
> > ключа. Соответственно, противоречие в п. 1. ГОСТ Р 34.10-94
> > не обосновано.
>
> Суть ошибки в том, что существуют две универсальные подписи
> (x1,1), (x0,1).
> (x1 - секретный ключ). О (не)возможности доказательства
> случайного появления (x0,1) ниже.
Простите, но механика защиты в системах ЭЦП построенных на базе ГОСТ Р 34.10-94 (в стандарте корректно написано: защиту обеспечивают системы, а не алгоритмы), обычно основана на алгоритме проверки и работает только с открытыми ключами. А в статье не обосновывается возможность существования двух "универсальных подписей" у одного открытого или "псевдооткрытого" ключа. Соответственно, не обосновывается возможность существования двух авторов сообщений на одном открытом ключе, которые предварительно не обменялись секретной ключевой информацией.
> ...
> > интересный казус ГК, пользователь должен доказывать тот
> > факт, что он использовал средство ЭЦП согласно правилам
> > эксплуатации, а не наоборот :)
>
> Для отказа в выдаче страховке именно страховщику
> необходимо доказать
> факт мошенничества или нарушения условий страховки.
Я не в курсе, общепринятых соглашений пользователей систем ЭЦП со страховщиками. Но, страховщик по отношению к другим участникам будет выступать, как представитель пользователя и, для возмещения страховых выплат, будет обязан всем остальным доказывать тот факт, что пользователь использовал средство ЭЦП согласно правилам.
Успехов.
--
LSE, Сергей Леонтьев, Крипто-Про, http://www.CryptoPro.ru
|
|
|
подробно о проекте
Анализ криптографических сетевых...
