Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
Нестандартная махинация с ЦП 10.04.02 08:29 Число просмотров: 1283
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > (пусть и нереальными на практике) проблема имеет место
> > быть.
> Вот Лебедев на си-ньюсе уже выступил, всех построил,
> обьяснил, что "правильные" реализации такого не позволяют.
> Жаль толко не сказал что "правильные" - сертифицированные
> ;)
> Как АС так и библиотеки.
опять о грустном ;))
|
|
<site updates>
|
Нестандартная махинация с ЦП 02.04.02 07:24
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Нестандартная махинация с ЦП
ВНИИПВТИ http://www.pvti.ru/dis.htm
В редакцию журнала УЗИ поступила статья М.М.Грунтовича, посвященная одному из видов атак на ЭЦП. Результаты настолько неожиданны, что вполне могут привести к радикальным изменениям, вплоть до корректировки недавно принятого Федерального Закона "Об электронной цифровой подписи".
Комментарии к статье доктора технических наук, директора ВНИИПВТИ
Конявского В.А. Анализируя ту или иную схему ЭЦП, обычно ставят вопрос так: "Можно ли быстро подобрать два различных (осмысленных) сообщения, которые будут иметь одинаковые ЭЦП". Ответ здесь обычно отрицательный - трудно это сделать. М.М. Грунтовичу поставили вопрос по другому, а именно: "Можно ли, имея два сообщения, подобрать секретные ключи так, чтобы подписи совпадали?". И оказалось, что сделать это чрезвычайно просто! А вот последствия могут быть очень непростыми.
Полный текст
|
|
Нестандартная махинация с ЦП 02.04.02 15:33
Автор: Straus Статус: Незарегистрированный пользователь
|
1 апреля - никому не верю!
Для El-Gamal есть ляп в преобразованиях - скорее всего розыгрыш!
|
| |
Нестандартная махинация с ЦП 02.04.02 15:50
Автор: cybervlad <cybervlad> Статус: Elderman
|
> 1 апреля - никому не верю!
не угадал ;) новость с розыгрышем была во вчерашних новостях ;)
> Для El-Gamal есть ляп в преобразованиях - скорее всего
> розыгрыш!
это фигня, суть проблемы изложена словами. там другое странно: такой ситуации на практике быть не может, чтобы было зарегистрировано 2 ключа одновременно и в подпись не включался ID ключа.
посему, это просто теоретизирование.
|
| | |
Нестандартная махинация с ЦП 02.04.02 16:14
Автор: Straus Статус: Незарегистрированный пользователь
|
> > 1 апреля - никому не верю!
Это у вас с опозданием - а на С-News была вчера.
> > Для El-Gamal есть ляп в преобразованиях - скорее всего
> > розыгрыш!
> это фигня, суть проблемы изложена словами.
Не фигня - там подмена в алгоритме (r-откр. ключ один для двух разных закрытых!!!)
> там другое
> странно: такой ситуации на практике быть не может, чтобы
> было зарегистрировано 2 ключа одновременно и в подпись не
> включался ID ключа.
Подпись - пара (r,s) - по r можно найти пользователя. Теоретически ес-но, т.к. проще передать ID чем учинять поиск.
> посему, это просто теоретизирование.
Да розыгрыш это!
|
| | | |
Нестандартная махинация с ЦП 03.04.02 08:42
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > > 1 апреля - никому не верю!
> Это у вас с опозданием - а на С-News была вчера.
ну, я-то брал не на синьюсе, мне прислали ссылку на ВНИИПВТИ.
> > это фигня, суть проблемы изложена словами.
> Не фигня - там подмена в алгоритме (r-откр. ключ один для
> двух разных закрытых!!!)
скажу честно: мне некогда было читать формулы, я ограничился словесной формулировкой проблемы. и суть ситуации как раз в том, что злоумышленник генерирует 2 пары ключей и регистрируетобаоткрытых ключа. после чего пытается доказать, что сообщение подписывал не ключом х1, а ключом х2. про нереальность такой ситуации я уже гвоорил, повторяться не буду.
> > включался ID ключа.
> Подпись - пара (r,s) - по r можно найти пользователя.
да ну? это примерно как устанавливать личность генетическим анализом вместо предъявления паспорта. иногда, конечно, приходится, но чтобы это было распространенной практикой...
> Теоретически ес-но, т.к. проще передать ID чем учинять
> поиск.
вот именно.
> > посему, это просто теоретизирование.
> Да розыгрыш это!
зная тягу ребят из Пензы к поискам интересного на пустом месте, не думаю. кроме того, за эти дни уже давно бы объяснили, что это шутка. опять же, с описанными условиями (пусть и нереальными на практике) проблема имеет место быть.
|
| | | | |
Нестандартная махинация с ЦП 09.04.02 21:26
Автор: Straus Статус: Незарегистрированный пользователь
|
> > > > 1 апреля - никому не верю!
> > Подпись - пара (r,s) - по r можно найти пользователя.
> да ну? это примерно как устанавливать личность генетическим
> анализом вместо предъявления паспорта. иногда, конечно,
> приходится, но чтобы это было распространенной практикой...
> за эти дни уже давно бы
> объяснили, что это шутка. опять же, с описанными условиями
> (пусть и нереальными на практике) проблема имеет место
> быть.
Вот Лебедев на си-ньюсе уже выступил, всех построил, обьяснил, что "правильные" реализации такого не позволяют.
Жаль толко не сказал что "правильные" - сертифицированные ;)
Как АС так и библиотеки.
|
| | | | | |
Нестандартная махинация с ЦП 10.04.02 08:29
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > (пусть и нереальными на практике) проблема имеет место
> > быть.
> Вот Лебедев на си-ньюсе уже выступил, всех построил,
> обьяснил, что "правильные" реализации такого не позволяют.
> Жаль толко не сказал что "правильные" - сертифицированные
> ;)
> Как АС так и библиотеки.
опять о грустном ;))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
