Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
насчет электронной писи 30.05.01 15:14 Число просмотров: 1323
Автор: zelych Статус: Member
|
> Граждане крутые тайнописцы!
> Объясните мне кто-нить , как для целей сабжа использовать
> Диффи-Хеллмана. Я знаю, что можно, но как - не понимай! Для
вся фишка в том, что от подписывамого текста берётся хеш, потом от хеша берётся односторонняя функция, получается подпись, открытый ключ выкладывается для всех.
потом, человек, который хочет проверить подпись, опять берёт от полученного текста хеш, и сравнивает его с подписью, к которой применена одностороняя функция с открытым ключом, вот и всё..
на самом деле существует ещё всякая куча примочек и заморочек к этой схеме..
|
|
<theory>
|
насчет электронной подписи 30.05.01 13:10
Автор: caxap Статус: Незарегистрированный пользователь
|
Граждане крутые тайнописцы!
Объясните мне кто-нить , как для целей сабжа использовать Диффи-Хеллмана. Я знаю, что можно, но как - не понимай! Для меня это токо способ защищенного обмена ключами по незащищенному каналу.
И еще, есть ли кроме Диффи-Хеллмана, RSA, и эллиптической кривой (впрочем, последнее, кажись, тож вариация на тему Диффи-Хеллмана) еще способы для сабжа?
Токо плиз не посылайте меня ртфм (по крайней мере безадресно) или в поиск (последнее уже пробовал, ниче нет читабельного).
|
|
насчет электронной писи 30.05.01 15:14
Автор: zelych Статус: Member
|
> Граждане крутые тайнописцы!
> Объясните мне кто-нить , как для целей сабжа использовать
> Диффи-Хеллмана. Я знаю, что можно, но как - не понимай! Для
вся фишка в том, что от подписывамого текста берётся хеш, потом от хеша берётся односторонняя функция, получается подпись, открытый ключ выкладывается для всех.
потом, человек, который хочет проверить подпись, опять берёт от полученного текста хеш, и сравнивает его с подписью, к которой применена одностороняя функция с открытым ключом, вот и всё..
на самом деле существует ещё всякая куча примочек и заморочек к этой схеме..
|
| |
насчет электронной все же ПОДписи 30.05.01 16:13
Автор: caxap Статус: Незарегистрированный пользователь
|
> вся фишка в том, что от подписывамого текста берётся хеш,
> потом от хеша берётся односторонняя функция, получается
> подпись, открытый ключ выкладывается для всех.
> потом, человек, который хочет проверить подпись, опять
> берёт от полученного текста хеш, и сравнивает его с
> подписью, к которой применена одностороняя функция с
> открытым ключом, вот и всё..
>
Не, ну так в общем это ясно. Ясно также как здесь можно задействовать RSA. Но Диффи-Хеллмана то как?!
Ну вот я так понимаю: двое общаются аськой и хотят стать братьями/сестрами навек и не хотят быть кинуты (точно знать в будущем, что собеседник именно тот). Естественная мысль - обменяться длинным ключом. Но как, если канал могут прослушивать? Ну вот они и генерят каждый свой текст (половинку ключа), а затем отсылают другому дискретную экспоненту от него, и каждый возводит дискретно полученное в степень своей половинки, получая, есессно, один и тот же результат, недоступный никому другому. Но как этот прием можно использовать для одностороннего двухключевого отображения?!
В-общем, то ли лыжи надо поменять, то ли сезон.
|
|
насчет электронной подписи 30.05.01 14:51
Автор: N.N.Fedotov Статус: Незарегистрированный пользователь
|
> Граждане крутые тайнописцы!
> Объясните мне кто-нить , как для целей сабжа использовать
> Диффи-Хеллмана. Я знаю, что можно, но как - не понимай! Для
> меня это токо способ защищенного обмена ключами по
> незащищенному каналу.
> И еще, есть ли кроме Диффи-Хеллмана, RSA, и эллиптической
> кривой (впрочем, последнее, кажись, тож вариация на тему
> Диффи-Хеллмана) еще способы для сабжа?
По большому счёту, для ЦП есть лишь два алгоритма - RSA и эль-Гамаля (он же ГОСТ-Р-3410).
|
| |
насчет электронной подписи 30.05.01 16:37
Автор: caxap Статус: Незарегистрированный пользователь
|
>
> По большому счёту, для ЦП есть лишь два алгоритма - RSA и
> эль-Гамаля (он же ГОСТ-Р-3410).
Спасибо за инфо. Так ГОСТ - это эль-Гамаль?
Но вот еще что, у меня было впечатление, что эль-Гамаль это и есть Диффи-Хеллман, просто он оказался пошустрее, и успел сбегать в патентное бюро, пока Диффи с Хеллманом отсыпались после банкета по случаю успешного окончания работы. Я не прав?
|
| |
насчет электронной подписи 30.05.01 16:36
Автор: XR <eXtremal Research> Статус: The Elderman
|
> > Граждане крутые тайнописцы!
> > Объясните мне кто-нить , как для целей сабжа
> использовать
> > Диффи-Хеллмана. Я знаю, что можно, но как - не
> понимай! Для
> > меня это токо способ защищенного обмена ключами по
> > незащищенному каналу.
> > И еще, есть ли кроме Диффи-Хеллмана, RSA, и
> эллиптической
> > кривой (впрочем, последнее, кажись, тож вариация на
> тему
> > Диффи-Хеллмана) еще способы для сабжа?
>
> По большому счёту, для ЦП есть лишь два алгоритма - RSA и
> эль-Гамаля (он же ГОСТ-Р-3410).
DSA забыл
|
| | |
насчет электронной подписи 31.05.01 11:43
Автор: killer Статус: Незарегистрированный пользователь
|
Всем привет.
Хотелось бы внести некоторую ясность (если получится :)
Алгоритм цифровой подписи DSA:
p - простое длины от 512 до 1024 бит
q - простое длины 160 бит, делит p-1
g =(h^((p-1)/q)) mod p (^ - степень)
x меньше q, - секртеный ключ
y = (g^(x)) mod p - открытый ключ
Генерация подписи:
выбрать k: 0 < k < q
r= (g^k (mod p))mod q
s =(k^(-1))*(H(m) + xr) mod q
r и s составляют цифровую подпись.
Алгоритм цифровой подписи ElGamal:
p - простое
g и x меньше p
y = g^x mod p
x - секретный ключ
Генерация подписи:
выбрать k : k взаимно просто с p-1
a = g^k mod p
с использование расширенного алгоритма Евклида решить ур-е
M = (x*a + k*b) mod p относительно b
a и b составляют цифровую подпись.
Алгоритм цифровой подписи ГОСТ 34.10 - 94:
p - простое, 509 < l1 < 512 или 1020 < l1 < 1024, где l1 - длина p
q - простое, 254 < l2 < 256, q делит p-1
a : 1 < a < p-1, (a^q) modp = 1
x : 0 < x< q - секретный ключ
y = (a^x) mod p
Генерация цифровой подписи:
выбрать k: 0 < k < q
r = (a^k (mod p))mod q
s =(xr + k*H(m)) mod q
r и s составляют цифровую подпись.
Как видно ГОСТ 34.10-94 не является ни алгоритмом ElGamal ни алгоритмом DSA, однако очень на него (DSA) похож.
Источники: Applied Cryptography, ГОСТ 34.10-94
WBR Nick
|
|
|
подробно о проекте
Анализ криптографических сетевых...
