информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаЗа кого нас держат?
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Да, спасибо, надо было внимательнее описание ее смотреть :) 07.04.04 14:58  Число просмотров: 2796
Автор: lunc <Alexander Krizhanovsky> Статус: Member
<"чистая" ссылка>
> А, вот использовать как подпись, как?! Склепаю я послание
> от чьего-либо имени и просчитаю ЦРЦ, ну и...

Да, спасибо, надо было внимательнее описание ее смотреть :)
Иелось ввиду не подпись, а хэш - просто доказательство неизменяемости сообщения.
<theory>
стойкость crc 07.04.04 13:33  
Автор: lunc <Alexander Krizhanovsky> Статус: Member
<"чистая" ссылка>
Кто-нибудь натыкался на анализ криптостойкость контрольной суммы crc, в смысле ипользования ее в качестве диджеста - насколько тяжело подобрать другое сообщение с таким же crc?
У CRC криптостойскость никакая. 14.04.04 14:16  
Автор: RElf <M> Статус: Member
<"чистая" ссылка>
> Кто-нибудь натыкался на анализ криптостойкость контрольной
> суммы crc, в смысле ипользования ее в качестве диджеста -

У CRC криптостойскость никакая.

> насколько тяжело подобрать другое сообщение с таким же crc?

Как два пальца... ;) Причем для любой размерности CRC.
Если кратко, то для ЦРЦ-8 всего-навсего еще один байтик надо... 07.04.04 14:29  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 07.04.04 14:30  Количество правок: 1
<"чистая" ссылка>
> Кто-нибудь натыкался на анализ криптостойкость контрольной
> суммы crc, в смысле ипользования ее в качестве диджеста -
> насколько тяжело подобрать другое сообщение с таким же crc?
Если кратко, то для ЦРЦ-8 всего-навсего еще один байтик надо изменить. 256 подборов, 256 пересчетов максимум, вот и исказили так, что ЦРЦ не покажет. Естественно для ЦРЦ-32 четыре байта ковырять надо.
А, вот использовать как подпись, как?! Склепаю я послание от чьего-либо имени и просчитаю ЦРЦ, ну и...
Да, спасибо, надо было внимательнее описание ее смотреть :) 07.04.04 14:58  
Автор: lunc <Alexander Krizhanovsky> Статус: Member
<"чистая" ссылка>
> А, вот использовать как подпись, как?! Склепаю я послание
> от чьего-либо имени и просчитаю ЦРЦ, ну и...

Да, спасибо, надо было внимательнее описание ее смотреть :)
Иелось ввиду не подпись, а хэш - просто доказательство неизменяемости сообщения.
Да чего уж там... 07.04.04 16:52  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 07.04.04 16:53  Количество правок: 1
<"чистая" ссылка>
> Иелось ввиду не подпись, а хэш - просто доказательство
> неизменяемости сообщения.
Для "авторства" все равно уникальный ключик нужен. Так что наздоровье, можно даже симетричным методом, только ключиком секретно обменяться надо и возможно подделка со стороны получателя, так что лучше открытый. Посчитали ЦРЦ подлиннее, шифранули хоть ДЕСом и вперед. Допустим злоумышленник точно также просчитает ЦРЦ, а вот с каким ключиком его шифрануть надо не знает. Абы какой не подойдет - получатель его расшифрует своим - ЦРЦ не совпадет. По существующему сообщению и зашифрованному ЦРЦ ключ не найти (Криптография, блин), зная даже ЦРЦ (его пересчитать можно), алгоритм и зашифрованный ЦРЦ.
Впрочем на том многие электронные подписи и основаны.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach