Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Возможно :) тогда у ГОСТа неплохая компания. 28.04.02 16:18 Число просмотров: 2726
Автор: Komlin Статус: Незарегистрированный пользователь
|
В принципе про диапазон r (q) в главе посвящённой ECDSA там ничего не сказано, но с учётом ограничений описанного в предыдущих главах документе DSA и того факта, что ECDSA является модификацией DSA на другом поле, я предполагаю , что он равен DSA-шному или размерности хэша.
Всё зависит от того считать ли ограничения на значения изложенные в предыдущих главах документа действительными для последующих если они там явно не переопредеяются.
Мне так и не удалось решить для себя этот вопрос поэтому ECDSA и не рассматривался.
Поэтому, боюсь однозначно утверждать, что EDSA подвержен этой ошибке Боюсь CyberVlad и Pm этого нам так не оставят :)
Как Ваше мнение стоит включать его в статью?
(Но учтите я там сошлюсь на Ваше мнение :))) ).
Александр.
> Здравствуйте, > > > Спасибо за поправку, уточняю данные по американскмоу > ECDSA > > Размер хэша - 160 > > Минимальный из рекомендованных p -192 > > Соответствено вероятность 2^-32.
> Э-э, барин, в рассматриваемой проблеме вероятность не > отношение хэш-функции к открытому ключу, а отношение > секретного ключа к открытому. Т.е. не SHA-1/p, но r/p (или, > по-нашему, q/p) . А это не больше 4. > > -- > LSE, Сергей Леонтьев, Крипто-Про, http://www.CryptoPro.ru
|
|
|