Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Серьёзная ошибка в новом ГОСТе 28.04.02 16:17 Число просмотров: 3113
Автор: Komlin Статус: Незарегистрированный пользователь Отредактировано 28.04.02 16:23 Количество правок: 2
|
Добрый день Алексей
Если не трудно сообщите мне Ваше мыло (на avkvladru@mail.ru)
Спасибо , Ваше предложение ещё больше упрощает дело, т.к. не надо тратить время на подбор h (хотя и перебрать десяток значений было нетрудно).
> Аналогичные рассуждения, видимо, проходят и для остальных > стандартов.
Увы, мне кажется что нет, ведь в "обычных" метотах r= a^x mod p mod q ,
значит мы не можем гарантировать что рассчитанный y будет в диапазоне допустимых значений.
Вернее можем, но с той же вероятностью (q/p).
> Осталась одна проблема - никто (в том числе и > злоумышленник) не знает > секретного ключа d для Y. Таким ообразом, ключ Y - > одноразовый, им можно > подписать только сообщение M. И что будет делать мошенник, > если его > попросят подписать что-то еще?
Проще всего, не дожидаясь этой просьбы передать ключевой дискету (токен) в руки получателя (следователя) предварительно испортив.
Потом заявить, что всё работало.
Или
Сослаться на то, что после появления подписи, решили, что данный ключ был узнан (подобран) и сгенерили новый (старый естественно не сохранили). И только потом выяснили что подпись можно было рассчитать без ключа и решили судиться.
Впрочем, как я уже писал этот приём лучше проводить при обоюдной заинтересованности сторон с целью выдвижения претензий к государству.
> Вывод - достаточно при регистрации ключа потребовать > подписания > контрольного сообщения. Это я и предлагал. Можно придумать и другие методы защиты, но суть в том, что это должно бы быть прописано разработчиками стандарта, а не нами.
> С уважением, > Алексей Чиликов.
|
|
|