Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Возможно :) тогда у ГОСТа неплохая компания. 28.04.02 16:18 Число просмотров: 2726
Автор: Komlin Статус: Незарегистрированный пользователь
|
В принципе про диапазон r (q) в главе посвящённой ECDSA там ничего не сказано, но с учётом ограничений описанного в предыдущих главах документе DSA и того факта, что ECDSA является модификацией DSA на другом поле, я предполагаю , что он равен DSA-шному или размерности хэша.
Всё зависит от того считать ли ограничения на значения изложенные в предыдущих главах документа действительными для последующих если они там явно не переопредеяются.
Мне так и не удалось решить для себя этот вопрос поэтому ECDSA и не рассматривался.
Поэтому, боюсь однозначно утверждать, что EDSA подвержен этой ошибке Боюсь CyberVlad и Pm этого нам так не оставят :)
Как Ваше мнение стоит включать его в статью?
(Но учтите я там сошлюсь на Ваше мнение :))) ).
Александр.
> Здравствуйте,
>
> > Спасибо за поправку, уточняю данные по американскмоу
> ECDSA
> > Размер хэша - 160
> > Минимальный из рекомендованных p -192
> > Соответствено вероятность 2^-32.
> Э-э, барин, в рассматриваемой проблеме вероятность не
> отношение хэш-функции к открытому ключу, а отношение
> секретного ключа к открытому. Т.е. не SHA-1/p, но r/p (или,
> по-нашему, q/p) . А это не больше 4.
>
> --
> LSE, Сергей Леонтьев, Крипто-Про, http://www.CryptoPro.ru
|
|
|
подробно о проекте
Анализ криптографических сетевых...
