Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Подмена подписанного документа в новом ГОСТе ЭЦП(черновик) 23.10.02 13:15 Число просмотров: 2181
Автор: Komlin Статус: Незарегистрированный пользователь
|
В ГОСТе и не могут быть прописаны меры, защищающие от несанкционированных действий, например, сотрудника банка, выбирающего начальные параметры при инициализации системы. Это уже относится к области организационных мер
Во-первых защитить несложно именно математически: это было неплохо сделано в старом ГОСТе (доказуемая случайная генерация по установленному алгоритму) или в FIPS-2 (предопределённые параметры пяти разных длин на все случаи жизни :).
Как раз организационные меры здесь более трудоёмки.
Проблема в том, что новый ГОСТ вообще не требует, чтобы параметры выбирались с доказуемой случайностью (или хотя бы просто случайно как k, хотя этого не совсем правильно). Если бы это требование было прописано - проблем не было. Это стало бы головной болью разработчиков(как например требование простоты).
|
|
|
подробно о проекте
Анализ криптографических сетевых...
