> Александр, Ваше мнение, что в ГОСТе должно быть прописано > все, вплоть до действий сотрудников банка, инициализирующих > систему, понятно. Не вижу смысла это обсуждать. > Нет, Вы меня не поняли.
Моё мнение, что в ГОСТе должны быть прописаны полные требования к используемым значениям.
Я всего лишь хотел показать, что требование случайности q (и точке P см. прошлую статью) так же важно для стойкости метода как, например, требование его простоты.
Если следовать вашей логике можно и требование к случайности личного и дополнительного ключей опустить. Всё равно их хорошие разработчики случайными сделают.
А если плохие попадутся - то чтож, пользователю не повезло. Не расстраивайтесь они когда нибудь уйдут с рынка
P.S. Конечно я догадываюсь, что при сертификации вопрос выбора параметров поднимется, но может, если бы был грамотно написаный ГОСТ то и сертификация стала бы не нужна? Как например в остальном мире.
|