Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Как обойти требование проверки секретного ключа 03.05.02 16:43 Число просмотров: 4283
Автор: Komlin Статус: Незарегистрированный пользователь
|
> “Каждый пользователь схемы > цифровой подписи должен обладать личными ключами: - ключом > подписи – целым числом d...”. А механизмы реализации > проверки выполнения этого требования (путём подтверждения > или иными путями) относятся к системам ЭЦП (СКЗИ) и выходят > за рамки самого стандарта. > LSE, Сергей Леонтьев, Крипто-Про, http://www.CryptoPro.ru
Re: Сергей как я уже упоминал выше абсолютно безнадёжная (для государства) ситуация складывается при взаимной заинтересованности сторон в имитации финансовых потерь (с целью предъявления иска ФАПСИ или просто списания прибылей, благо эта схема не имеет верхней границы убытка).
Нетрудно создать программу которая будет удовлетворять всем нормам ГОСТа, в том числе проверять существование ключа контрольной подписью ( о процедуре проверке существования в госте ни слова, поэтому применим любой метод, тем более общепринятый).
Делается это так. Контрольная подпись проверяется по заданному хэшу h0.
Полученная подпись и хэш заносятся в разряд скомпроментированых (всё как
обычно).
Вот только пример хэша (h0) для контрольной подписи (s0,r0) выбирается заранее на основе уже расчитанного открытого ключа (Q).
Значение h0 расчитывается от случайных (a,b).
r0=X(a*P-b*Q)
h0=b'r
s0=a'h
Предсказать значение h0 в этом случае конечно невозможно, но это и не нужно, главное заранее согласовать его с получателем сертификата :)
Теперь у нас есть доказательство существования секретного ключа (сертификат).
Пусть прокуратура объясняет его наличие если собирается обвинить "Алису" в мошенничестве.
------------------------
Re: Юрию aka "Неслучайный посетитель":
Как Вы сами мне указали
"в описании DSA было чётко написанно , что наличие ключа
подтверждается по факту подписи контрольного_документа_
следовательно, этот трюк там не проходит ==> утверждение, что ГОСТ уступает своим однокласникам справедливо.
|
|
|