Комментарии:
 |
Нестандартная махинация с ЦП 02.04.02 15:33
Автор: Straus Статус: Незарегистрированный пользователь
|
1 апреля - никому не верю!
Для El-Gamal есть ляп в преобразованиях - скорее всего розыгрыш!
|
| |
Нестандартная махинация с ЦП 02.04.02 15:50
Автор: cybervlad <cybervlad> Статус: Elderman
|
> 1 апреля - никому не верю!
не угадал ;) новость с розыгрышем была во вчерашних новостях ;)
> Для El-Gamal есть ляп в преобразованиях - скорее всего
> розыгрыш!
это фигня, суть проблемы изложена словами. там другое странно: такой ситуации на практике быть не может, чтобы было зарегистрировано 2 ключа одновременно и в подпись не включался ID ключа.
посему, это просто теоретизирование.
|
| | |
Нестандартная махинация с ЦП 02.04.02 16:14
Автор: Straus Статус: Незарегистрированный пользователь
|
> > 1 апреля - никому не верю!
Это у вас с опозданием - а на С-News была вчера.
> > Для El-Gamal есть ляп в преобразованиях - скорее всего
> > розыгрыш!
> это фигня, суть проблемы изложена словами.
Не фигня - там подмена в алгоритме (r-откр. ключ один для двух разных закрытых!!!)
> там другое
> странно: такой ситуации на практике быть не может, чтобы
> было зарегистрировано 2 ключа одновременно и в подпись не
> включался ID ключа.
Подпись - пара (r,s) - по r можно найти пользователя. Теоретически ес-но, т.к. проще передать ID чем учинять поиск.
> посему, это просто теоретизирование.
Да розыгрыш это!
|
| | | |
Нестандартная махинация с ЦП 03.04.02 08:42
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > > 1 апреля - никому не верю!
> Это у вас с опозданием - а на С-News была вчера.
ну, я-то брал не на синьюсе, мне прислали ссылку на ВНИИПВТИ.
> > это фигня, суть проблемы изложена словами.
> Не фигня - там подмена в алгоритме (r-откр. ключ один для
> двух разных закрытых!!!)
скажу честно: мне некогда было читать формулы, я ограничился словесной формулировкой проблемы. и суть ситуации как раз в том, что злоумышленник генерирует 2 пары ключей и регистрируетобаоткрытых ключа. после чего пытается доказать, что сообщение подписывал не ключом х1, а ключом х2. про нереальность такой ситуации я уже гвоорил, повторяться не буду.
> > включался ID ключа.
> Подпись - пара (r,s) - по r можно найти пользователя.
да ну? это примерно как устанавливать личность генетическим анализом вместо предъявления паспорта. иногда, конечно, приходится, но чтобы это было распространенной практикой...
> Теоретически ес-но, т.к. проще передать ID чем учинять
> поиск.
вот именно.
> > посему, это просто теоретизирование.
> Да розыгрыш это!
зная тягу ребят из Пензы к поискам интересного на пустом месте, не думаю. кроме того, за эти дни уже давно бы объяснили, что это шутка. опять же, с описанными условиями (пусть и нереальными на практике) проблема имеет место быть.
|
| | | | |
Нестандартная махинация с ЦП 09.04.02 21:26
Автор: Straus Статус: Незарегистрированный пользователь
|
> > > > 1 апреля - никому не верю!
> > Подпись - пара (r,s) - по r можно найти пользователя.
> да ну? это примерно как устанавливать личность генетическим
> анализом вместо предъявления паспорта. иногда, конечно,
> приходится, но чтобы это было распространенной практикой...
> за эти дни уже давно бы
> объяснили, что это шутка. опять же, с описанными условиями
> (пусть и нереальными на практике) проблема имеет место
> быть.
Вот Лебедев на си-ньюсе уже выступил, всех построил, обьяснил, что "правильные" реализации такого не позволяют.
Жаль толко не сказал что "правильные" - сертифицированные ;)
Как АС так и библиотеки.
|
| | | | | |
Нестандартная махинация с ЦП 10.04.02 08:29
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > (пусть и нереальными на практике) проблема имеет место
> > быть.
> Вот Лебедев на си-ньюсе уже выступил, всех построил,
> обьяснил, что "правильные" реализации такого не позволяют.
> Жаль толко не сказал что "правильные" - сертифицированные
> ;)
> Как АС так и библиотеки.
опять о грустном ;))
|
|
