Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Если кратко, то для ЦРЦ-8 всего-навсего еще один байтик надо... 07.04.04 14:29 Число просмотров: 5907
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 07.04.04 14:30 Количество правок: 1
|
> Кто-нибудь натыкался на анализ криптостойкость контрольной
> суммы crc, в смысле ипользования ее в качестве диджеста -
> насколько тяжело подобрать другое сообщение с таким же crc?
Если кратко, то для ЦРЦ-8 всего-навсего еще один байтик надо изменить. 256 подборов, 256 пересчетов максимум, вот и исказили так, что ЦРЦ не покажет. Естественно для ЦРЦ-32 четыре байта ковырять надо.
А, вот использовать как подпись, как?! Склепаю я послание от чьего-либо имени и просчитаю ЦРЦ, ну и...
|
|
<theory>
|
стойкость crc 07.04.04 13:33
Автор: lunc <Alexander Krizhanovsky> Статус: Member
|
|
Кто-нибудь натыкался на анализ криптостойкость контрольной суммы crc, в смысле ипользования ее в качестве диджеста - насколько тяжело подобрать другое сообщение с таким же crc?
|
|
У CRC криптостойскость никакая.
14.04.04 14:16
Автор: RElf <M> Статус: Member
|
> Кто-нибудь натыкался на анализ криптостойкость контрольной
> суммы crc, в смысле ипользования ее в качестве диджеста -
У CRC криптостойскость никакая.
> насколько тяжело подобрать другое сообщение с таким же crc?
Как два пальца... ;) Причем для любой размерности CRC.
|
|
Если кратко, то для ЦРЦ-8 всего-навсего еще один байтик надо... 07.04.04 14:29
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 07.04.04 14:30 Количество правок: 1
|
> Кто-нибудь натыкался на анализ криптостойкость контрольной
> суммы crc, в смысле ипользования ее в качестве диджеста -
> насколько тяжело подобрать другое сообщение с таким же crc?
Если кратко, то для ЦРЦ-8 всего-навсего еще один байтик надо изменить. 256 подборов, 256 пересчетов максимум, вот и исказили так, что ЦРЦ не покажет. Естественно для ЦРЦ-32 четыре байта ковырять надо.
А, вот использовать как подпись, как?! Склепаю я послание от чьего-либо имени и просчитаю ЦРЦ, ну и...
|
| |
Да, спасибо, надо было внимательнее описание ее смотреть :)
07.04.04 14:58
Автор: lunc <Alexander Krizhanovsky> Статус: Member
|
> А, вот использовать как подпись, как?! Склепаю я послание
> от чьего-либо имени и просчитаю ЦРЦ, ну и...
Да, спасибо, надо было внимательнее описание ее смотреть :)
Иелось ввиду не подпись, а хэш - просто доказательство неизменяемости сообщения.
|
| | |
Да чего уж там... 07.04.04 16:52
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 07.04.04 16:53 Количество правок: 1
|
> Иелось ввиду не подпись, а хэш - просто доказательство
> неизменяемости сообщения.
Для "авторства" все равно уникальный ключик нужен. Так что наздоровье, можно даже симетричным методом, только ключиком секретно обменяться надо и возможно подделка со стороны получателя, так что лучше открытый. Посчитали ЦРЦ подлиннее, шифранули хоть ДЕСом и вперед. Допустим злоумышленник точно также просчитает ЦРЦ, а вот с каким ключиком его шифрануть надо не знает. Абы какой не подойдет - получатель его расшифрует своим - ЦРЦ не совпадет. По существующему сообщению и зашифрованному ЦРЦ ключ не найти (Криптография, блин), зная даже ЦРЦ (его пересчитать можно), алгоритм и зашифрованный ЦРЦ.
Впрочем на том многие электронные подписи и основаны.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
