информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / theory		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

стойкость crc 07.04.04 13:33   Автор: lunc <Alexander Krizhanovsky> Статус: Member <"чистая" ссылка>

Кто-нибудь натыкался на анализ криптостойкость контрольной суммы crc, в смысле ипользования ее в качестве диджеста - насколько тяжело подобрать другое сообщение с таким же crc?

	У CRC криптостойскость никакая. 14.04.04 14:16   Автор: RElf <M> Статус: Member <"чистая" ссылка>
	> Кто-нибудь натыкался на анализ криптостойкость контрольной > суммы crc, в смысле ипользования ее в качестве диджеста - У CRC криптостойскость никакая. > насколько тяжело подобрать другое сообщение с таким же crc? Как два пальца... ;) Причем для любой размерности CRC.

Если кратко, то для ЦРЦ-8 всего-навсего еще один байтик надо... 07.04.04 14:29   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 07.04.04 14:30  Количество правок: 1 <"чистая" ссылка>

> Кто-нибудь натыкался на анализ криптостойкость контрольной > суммы crc, в смысле ипользования ее в качестве диджеста - > насколько тяжело подобрать другое сообщение с таким же crc? Если кратко, то для ЦРЦ-8 всего-навсего еще один байтик надо изменить. 256 подборов, 256 пересчетов максимум, вот и исказили так, что ЦРЦ не покажет. Естественно для ЦРЦ-32 четыре байта ковырять надо. А, вот использовать как подпись, как?! Склепаю я послание от чьего-либо имени и просчитаю ЦРЦ, ну и...

		Да, спасибо, надо было внимательнее описание ее смотреть :) 07.04.04 14:58   Автор: lunc <Alexander Krizhanovsky> Статус: Member <"чистая" ссылка>
		> А, вот использовать как подпись, как?! Склепаю я послание > от чьего-либо имени и просчитаю ЦРЦ, ну и... Да, спасибо, надо было внимательнее описание ее смотреть :) Иелось ввиду не подпись, а хэш - просто доказательство неизменяемости сообщения.

			Да чего уж там... 07.04.04 16:52   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 07.04.04 16:53  Количество правок: 1 <"чистая" ссылка>
			> Иелось ввиду не подпись, а хэш - просто доказательство > неизменяемости сообщения. Для "авторства" все равно уникальный ключик нужен. Так что наздоровье, можно даже симетричным методом, только ключиком секретно обменяться надо и возможно подделка со стороны получателя, так что лучше открытый. Посчитали ЦРЦ подлиннее, шифранули хоть ДЕСом и вперед. Допустим злоумышленник точно также просчитает ЦРЦ, а вот с каким ключиком его шифрануть надо не знает. Абы какой не подойдет - получатель его расшифрует своим - ЦРЦ не совпадет. По существующему сообщению и зашифрованному ЦРЦ ключ не найти (Криптография, блин), зная даже ЦРЦ (его пересчитать можно), алгоритм и зашифрованный ЦРЦ. Впрочем на том многие электронные подписи и основаны.

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach