Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Может стоит вчитаться в главы 4,5 ГОСТа? 08.05.02 07:30 Число просмотров: 2293
Автор: Komlin Статус: Незарегистрированный пользователь
|
Простите, из-за недостатка времени я ответил не на все Ваши утверждения,
а только прямо относящиеся к статье и сгруппировал некоторые повторяющиеся
> абсолютно
> безосновательно на возможности сговора разработчиков СЭЦП и
> пользователей СЭЦП заказчика (покупателя) СЭЦП, или
Речь идёт не о непорядочности всех разработчиков а конкретного лица выбиравшего параметры.
Кстати к разработчикам он может и не относиться (см. ниже).
До сих пор я считал что непорядочные (и склонные к сговору) люди бывают... ( даже в милиции :) ).
Наверное заблуждался. Правда непонятно, зачем тогда вообще нужна цифровая подпись.
> Может быть, господин А.В. Кобец назовет хотя бы один банк,
> имеющий лицензию на право разработки и производства СЭЦП?
Пожалуйста. ОАО "Далькомбанк" имеет лицензированное средсвто СКЗИ своей разработки. ( Это в моём регионе. Как в Москве не знаю).
Хотя речь идёт вовсе не об этом.
> параметры алгоритма ЭЦП утверждаются ФАПСИ.
???
Даже в старом стандарте утверждались не параметры а способ их получения.
В новом ГОСТе ( да и в законе об ЭЦП) ничего о конкретных параметрах вообще не сказано.
Нет даже требования случайности!
Более того, согласно главе 4 разработчик может сам выбирать их Цитата:
Стандарт не определяет процесс генерации параметров схемы цифровой подписи.
Конкретный алгоритм(способ) реализации данного процесса определяется субъектами схемы цифровой подписи ..."
Для сравнения: в старом стандарте были требования случайности, был алгоритм и требование
сохранить начальные параметры.
> Господин А.В. Кобец, Вы полагаете, что ФАПСИ утвердит
> предлагаемые Вами и счастливые для мошенников параметры
> алгоритма ЭЦП?
Простите а если даже разработчик предлагает конкретные параметры, как заранее отличить "плохие" от "хороших"
( в общем случае плохой способ генерации от хорошего) при том, что нет требования случайности?
Кроме того в новой редакции ГОСТа нет ни слова о возможности применения параметров для
групп пользователей как в старом.
Вполне допустима реализация при которой параметры генереруются при инсталляции системы в конкретном учреждении.
Ему тоже придётся бежать к ФАПСИ???
> Ну, хорошо, скажете Вы, а ведь большое количество
> деловых организаций использует не сертифицированные СЭЦП, в
> которых разработчик в погоне за их дешевизной часто
> реализует примитивные алгоритмы, кстати часто выполненные
> вообще не по ГОСТ Р 34-10. Вот где раздолье для мошенников!
О том-то и речь, что ГОСТ при формально правильном подходе получается ничуть не лучше
"примитивных алгоритмов", если не хуже.
> Это так, если предполагать, что деловые организации,
> использующие не сертифицированные СЭЦП, мошенники. Не знаю,
> согласятся ли они с такой Вашей их оценкой.
А вот это, простите искажение моих слов . Понятно, что есть честные организации, но есть и не очень.
И у последних теперь есть новые возможности. В частности нелимитированный по сумме форс-мажор.
> Ну, а что наш суд, то бишь арбитраж? Если Вы
Арбитраж тут вообще не при делах. Вот тут вы просто не поняли о чём идёт речь. Посмотрите криптофорум там всё разобрано.
Вот вкратце суть. Никто и не собирается требовать возврата ч/з арбитраж. Это бесполезно просто потому,
что подпись проверилась корректно.
Речь о том, что человека от имени которого пришла подпись нельзя осудить за мошеничество (если
конечно не будут отслеженны каналы ухода денег)!
Просто потому, что вероятность получения такой подписи меньше вероятности её подделки.
Здесь уже придётся работать по нормам УК (УПК) и доказывать, что данный субъект отослал данную подпись.
Чтобы выдвинуть схему получения подписи в рез-те его в сговоре надо последний вначале как-то доказать.
(в соответствии со статьей 205 УПК РСФСР или с июля ст. 220 УПК РФ).. Спросите у юриста
легко ли доказать в данном случае предварительный сговор?
> независимая экспертиза СЭЦП, которая сразу же выявит, что
> разработчик СЭЦП использовал слабые параметры алгоритма
> ЭЦП.
Простите, но всё таки как строго доказать, что кокрентые параметры слабые?
С математической точки зрения все они равнозначные.
Будь в ГОСТе хотя бы требование случайности ещё можно было бы потребовать показать алгоритм.
С другой стороны если они покажут действительно случайный алгоритм , как доказать что числа полученны не им?
Слабыми их можно назвать только если будет доказан сговор.
> договора деловой организации с разработчиком или
> распространителем СЭЦП. Если в договоре сторонами
> установлено, что разработчик (распространитель)
> гарантирует, что ЭЦП, формируемая СЭЦП, не может быть
> подделана в течение ближайших, например 100 лет с
> использованием любых мыслимых или немыслимых способов, и
Бред. Как можно такое гарантировать в условиях когда не доказана нерешаемость задачи?
Она может быть решена в любой момент, как это произошло с алгоритмом укладки.
>Иначе приобретайте сертифицированные
> СЭЦП.
Не понимаю, как сертификация в рамках ГОСТа защищает от непорядочности человека устанавливающего параметры,
если некоректность последних нельзя определить в рамках ГОСТа.
> А ГОСТ Р 34-10 здесь при чем ... ссылка, что
> разработчик реализовал в СЭЦП алгоритм ЭЦП по ГОСТ Р 34-10
> означает только то, что соблюдены условия ГОСТа. И все.
Нет комментариев.
> Да, конечно нужно искать и указывать
> слабые места ГОСТа, как впрочем, любого нормативного акта,
> даже Законов РФ.
Что я и делал.
> Но от него нельзя требовать того, чего в
> нем нет и не предполагалось в него включать его
> создателями. Поэтому слезы автора статьи о том, что
> алгоритм ЭЦП выполнен по ГОСТ, а ЭЦП на практике может быть
> легко подделана, льются почем зря.
...
> ГОСТ Р 34-10 не содержит норм эффективности защиты
> ЭЦП от фальсификации.
Бесподобно!
Простите, а для чего тогда вообще гост создавался? Для галочки?
Так всё таки обещал гост что его стойкость равна стойкости дискретного логарифмирования и хэширования или нет?
"Криптографическая стойкость данной схемы основывается на сложности решения задачи дискретного
логарифмирования в группе точек эллиптической кривой, а также стойкости испольуемой хэш функции "
Размер поля установлен. (p>256)
Что это если не норма эффективности защиты?
А тут как ни странно выясняется , что она определяется качеством генерации параметров.
Вы не зхамечаете некоторой недосказанности? ;)
А о старом госте и говорить не стоит, прочитайте его начало...
Потом кто-то одумался и в новом госте высказвания куда осторожней, но тоже не слишком правильные
> Однако дорогой господин А.В. Кобец, что Вы
> предложили, если не считать очередной бредовой идеи как
> украсть миллион, по совершенствованию алгоритма ЭЦП?
Вот тут Вы формально правы. Но почему-то мне казалось, что следсивия очевидны
1) Ввести требование случайности параметров.
2) Запретить использование симметричный подписей (s==r), как это сделано (s==r==0).
3) Указать требуемый уровень общности параметров.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
