Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Как обойти требование проверки секретного ключа 03.05.02 17:47 Число просмотров: 3560
Автор: Serge3 Статус: Незарегистрированный пользователь Отредактировано 03.05.02 18:08 Количество правок: 3
|
Здравствуйте,
> Нетрудно создать программу, которая будет удовлетворять всем > нормам ГОСТа
Не согласен. Если в стандарте сказано, что должен владеть, то это означает, что система ЭЦП (СКЗИ) должна обеспечить выполнение этого условия таким образом, что ЛЮБЫЕ ДОПУСТИМЫЕ действия нарушителя не смогут нарушить его выполнения. В противном случае, система ЭЦП (СКЗИ) не полностью удовлетворяет требованиям стандарта.
> , в том числе проверять существование ключа > контрольной подписью ( о процедуре проверке существования в > госте ни слова, поэтому применим любой метод, тем более > общепринятый).
Так сказать, общепринятым методом можно назвать запрос на сертификат X.509 <http://www.ietf.org/rfc/rfc2459.txt> в формате CRMF (PKCS#10) <http://www.ietf.org/rfc/rfc2510.txt, http://www.ietf.org/rfc/rfc2511.txt, http://www.rsasecurity.com/rsalabs/pkcs/pkcs-10/index.html>, который, грубо говоря, содержит подпись на секретном ключе абонента от значения хэш-функции вычисленной по конкатенации открытого ключа абонента и реквизитов абонента.
На первый взгляд, наличие такого запроса подтверждает владение абонентом секретным ключом. К недостаткам, следует отнести не полноту контроля реализации требования ГОСТ Р 34.10-94 о случайности секретного ключа, т.к. обычные регламенты на основе X.509 удовлетворяются проверкой на не повторяемостью открытых ключей абонентов.
> ... > Re: Юрию aka "Неслучайный посетитель": > Как Вы сами мне указали > "в описании DSA было чётко написано, что наличие ключа > подтверждается по факту подписи контрольного_документа_ > > следовательно, этот трюк там не проходит ==> > утверждение, что ГОСТ уступает своим одноклассникам > справедливо.
Что-то я в FIPS 186-2 (см. http://csrc.nist.gov/publications/fips/fips186-2/fips186-2.pdf), который полностью описывает DSA, не заметил этих требований. Вероятно, я плохо смотрел. Александр, пожалуйста, уточните ссылку и предписанный алгоритм проверки.
--
LSE, Сергей Леонтьев, Крипто-Про, http://www.CryptoPro.ru
|
|
|