Поскольку для большинства документов(программ и т. п.) мы
> можем создавать практически бесконечное количество
> корректных вариантов ( варьируя к примеру поля примечаний
> или пробелы) не составит, например, труда подобрать за
> разумное время две платёжки, чьи хэши различающиются между
> собой на простое число t в диапазоне [2^214; 2^216].
> (Вероятность попадания на простое число для разности двух
> случайных хэшей в этом диапазоне примерно 0,4%)
> После этого мы принимаем это число (t) в качестве порядка
> группы q. (Доказать впоследствии, что оно не было получено
> случайно, невозможно). Остальные параметы, подбираются
> исходя из этого отправного пункта. Теперь можно послав один
> из документов, заявить, что посылался другой.
Вероятность подбора платежки, чей хэш будет равен заданному числу, равна 2^(-256). И подобрать такую платежку невозможно за реальное время.
Вероятность подбора платежки, хэш которой отличается от хэша заданной платежки на число из интервала [2^214,2^216] равна (2^216-2^214)/2^256= 3/2^42~0.68*10^(-12).
Оценить количество простых чисел в интервале [2^214,2^216] можно используя теорему Чебышева о распределении простых чисел, в соответствии с которой для функции p(x) (количество простых чисел, не превосходящих x) справедливы оценки: 0.89q(x) < p(x) < 1.11q(x), где q(x)=x/lnx.
Таким образом, количество простых чисел в интервале [2^214,2^216] равно p(2^216)-p(2^214)>1.11q(2^216)-0.89q(2^214). И вероятность того, что данное число из интервала [2^214,2^216] окажется простым, равна 0,007885.
Так что ни о какой вероятности 0,4% не может быть и речи. Я уж не говорю о времени, необходимом для выяснения простоты числа из интервала [2^214,2^216].
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
