> Сергей, вполне очевидно, что фраза относится к автору, а не
> к Экспертик (кстати, не "писал", а "писала", ибо real name
> у Экспертик - Наталья ;)).
Пока Komlin раскачается, можно я отвечу? ;)
> Дело не в уклончивости, а в изначальном стиле статьи и
> сделанных выводах. Если бы там встречались слова
> "предпололжительно" и т.п. - это одно.
Давайте ещё раз повторим заявленные Комлиным недостатки ГОСТа(в хронологическом порядке):
1) "Слабая подпись": Вычисление секретного ключа при известном k. Ничего нового в этом нет, это общая проблема
всех алгоритмов Эль-Гамейна. Вероятность совпадения очень мала. Слабость скорее теоретическая, если нет багов в реализации
(см. ниже). IMHO, сама по себе она неопасна, если бы не другое свойство стандарта.
2) Универсальная подпись: существует подпись, подходящяя к любым документам. При этом она не может быть
сформирована программой, но всё же проверку пройдёт. Уникальная особенность ГОСТовского матаппарата :). Аналогов в других
методах подписи нет.
3) Обратные ключи. Блестяще опровергнута Сергеем.
Обратите внимание, что уязвимости № 2 опровержения нет и думаю не будет.
Вопрос только в том, как её использовать злоумышленнику.
Наиболее очевидный путь, указанный Александром- применение её после компроментации секретного ключа.
Первый вариант- в результате ошибки реализации(например генератора случайных). Кстати вещь совсем нередкая, даже PGP
на этом недавно горел.
Совсем недавно (в сентябре 2001) все условия для этого предоставил iBank (предсказуемый генератор k). Не думаю, что он последний.
Откровенно говоря, если бы кто-нибудь послал подобное сообщение, нельзя предсказать чем закончилось бы судебное дело, поскольку
нетрудно доказать, что сообщение отосланно не программой.
Второй способ, основан на разрешении ГОСТа иметь общие граничные условия, и том факте, что во многих программах они общие
для всех их пользователей. Анонимно открываем проект по перебору пар случайных ключей на примере компании "XXX",
размещая результаты на открытой страничке. Выжидаем пока накопится некоторое их кол-во. Через пару месяцев, наша программа "случайно" выдаёт подпись из числа уже подобранных (или наоборот, вычисляется подпись из числа уже отправленных нами).
Выжидаем пару дней и отсылаем подпись (x,1).
На "разборе полётов" тычем пальцем в вышеупомянтую страничку, ранее сделанную подпись и ссылаемся, что наша программа такого выдать не могла.
Скорее всего крайними будут создатели странички. Только как их найти?
Не думаю, что деньги вернут, но и посадить мошенника скорее всего не удастся. Как указывалось в статье, бухгалтера
госструктуры сбросившего деньги на знакомую "однодневку" и такая ситуация прекрасно устроит.
Поэтому, мне кажется, что ГОСТ выглядит хуже своих американских и европейских одноклассников.
> Мне очень жаль тех "крупных экспертов в области
> криптографии", которые радостно поддакивали Александру в
> его заблуждении - худший вариант антирекламы представить
> сложно (Наталья, я не имею ввиду Вас, с Вашей стороны как
> раз был конструктивный анализ без политической подоплеки).
Учитывая на редкость спокойное и конструктивное отношение Komlina к любой критике
благодарности высказывались именно за последнюю. Обратите внимание Влад, там и Вас упоминают (явно не за поддакивание).
Полагаю, что до разъяснений Александра утвержать, что кто-то поддакивал преждевременно.
По поводу его отношения, я говорю на своём опыте переписки, но полагаю, полагаю, что меня поддержат
и другие его корреспонденты)
> Теперь даже нам (необразованным в дискретной математике
> пользователям СКЗИ ;))) видна истинная ценность их
> доморощенных изобретений.
Камешек в огород Лан крипто? За чтоже вы их так не любите? :)))
Вот это уже явный перебор. Если бы в их алгоритмах были серьёзные ошибки полагаю их бы давно "осветили".
И что плохого, что в РФ есть независиымые разработчики и оппоненты ФАПСИ? IMHO, от конкуренции потребитель
только выиграет.
> Я практически не сомневался в исходе спора, тем не менее,
> некоторе облегчение испытал: по роду работы мне бы не
> хотелось появления ошибки, в результате которой напрягались
> бы банк или страховая. Что касается ФАПСИ... Почему-то
> большинство оценивает его как какого-то монстра,
> стремящегося всем сделать только хуже.
Как уже говорилось выше радоваться рано. Дырочка, есть и рано или поздно кто-нибудь найдёт способ её использовать...
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
