Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Re: 2 CyberVlad 17.04.02 12:32 Число просмотров: 3183
Автор: Komlin Статус: Незарегистрированный пользователь
Отредактировано 17.04.02 12:33 Количество правок: 1
|
Спасибо за замечания, те из них что показались мне правильными приму к исправлению, для того статья в форум и выкладывалась, по остальным ответ ниже. Но ещё раз хочу подчеркнуть - речь идёт именно о недостатках ГОСТа как такового, а не о продуктах о его основе... IMHО, если дырка есть надо её устранять в первоисточнике, а ложить это на плдечи программистов и юристов. Конечно можно написать в договоре "клиент всегда неправ", но пройдёт ли такой номер с крупными плательщиками? Может для начала потребовать дырявый ГОСТ поправить?
> а поконкретнее можно узнать этих "серьезных людей"?
Re: к сожалению я не могу приводить фрагменты личной переписки без согласия адресатов. Там где согласие дано я их приводил (например о сертификации - слова И. Каримова). Но в общем замечание справедливое, фразу пока уберу, появится согласие - приведу полностью.
> оплошности в диапазоне проверки значений. Именно
> поэтому и диапазон проверки значений - проблема программной
> реализации, а не описания алгоритма. не нужно подменять
> понятия. если в описании алгоритма есть операция деления,
> то проблема проверки "не равен ли делитель нулю" ложится на
> программиста.
В том-то и дело что в отличии от деления на ноль результаты появляются математически вполне корректные, даже слишком. Поэтому и надо было запретить r=1 в ГОСТе а не возлагать это требование на разработчиков программ. Они ещё раз подчёркиваю не обязаны искать дыры в опубликованном стандарте. Если уж навязываете свой алгоритм, так уберите из него дырки. Эта ошибка не алгоритмическая а матапарата метода.
> > кто ни будь скоро придумает и другие вариант
> применения
> > универсальных ключей. Мораль этой истории такова: там
> где
> > вращаются большие деньги не должно быть, даже
> "безопасных"
> > на первый взгляд лазеек.
> мораль практическая: там, где вращаются большие деньги,
> защита строится комплексно. как краевед говорю ;)
Понятно, что комплексная защита иногда перекрывает дырки отдельный её компонентов. Но зачем изначально подставлять их! ,Ведь подобного бага нет ни в DES, ни в одном мировом стандарте. И ещё раз хочу подчеркнуть - речь идёт именно о недостатках ГОСТа как такового, а не о продуктах о его основе..
> определённым
> у-у. в сад. попробуйте опротестовать свою эцп в большинстве
> банковских систем. я даже без помощи юристов докажу
> обратное в арбитраже.
> hint: кроме математики есть еще соглашения/договора.
В моём договоре, например, ОАО АКБ "ДВ-банк" нет ни слова о случае
если банковская система вольно или невольно (по вине ГОСТа) даст сбой.
В принципе, до появления реального судебного прецедента спорить о том как будут развиваться события бессмысленно. Но в случае,если банк примет бумажную фальшивую платёжку, деньги придётся вернуть не так ли? Наверное не стоило и в статье делать на это акцент.
> > программа могла быть написана так, что генерация
> случайного
> > ключа k=1, невозможна ( например программы "Лан
> Крипто",
> > имеют ограничение k > =2 ). Кроме того, версия об
> а вот и реклама пошла...
Я НЕ ЯВЛЯЮСЬ СОТРУДНИКОМ Л. К. (или другой подобной фирмы) И НИКАК НЕ СВЯЗАН С ИХ ПРОГРАММНЫМИ ПРОДУКТАМИ! ПРИМЕР БЫЛ ПРИВЕДЁН НА ОСНОВАНИИ ОТКРЫТОГО ОПИСАНИЯ ИХ АЛГОРИТМА. Да и что это за реклама если даже гиперссылки нет. Или про ЛК до меня никто из специалистов не слышал?
> > установке ловушек на значение r=a выглядит не очень
> > убедительно , т.к. шанс удачи очень мал... (Хотя
> доказать
> > обратное невозможно)
> да ну? теорию вероятности отменили? и в прошлой версии вы
> очень уверенно использовали факт r=a в своих рассуждениях,
> теперь "шанс становится малым"...
Везде, начиная с первой версии статьи написанно, что вероятность очень мала.
Оказывается, я уже потерял право и на самокритику ;))).
> > 2. Краткое описание метода шифрования и
> > ошибки
> хм. я думал, мы о подписи, а тут шифрование откуда-то
> взялось...
Замечание дельное, уже исправил. но не судите строго - черновик он и есть черновик.
> > ограничений на значение k? Рассмотрим ситуацию с k = 0
> (или
> > k кратным q);
> уважаемый, вы в школе уроки математики прогуливали? чем
> отличается множество с включением границ и без такового
> помним?
В математике, ограничения в приказном порядке не вводятся. Если оно не обусловленно матаппаратом извольте проверить его при анализе данных.
>
> > r=k^0 =1;
> >
> > s=(xr+kH) (mod q) = x .
> ну и зачем рассматривать заведомо невозможную ситуацию?
Затем, что в ней и кроется уязвимость. Невозможна она будет тогда когода введут r>1.
> > Нетрудно видеть, что в
> > этом случае цифровая подпись не зависит от значений H,
> т.
> > е. выражение (x,1) может служить подписью к любому
> > сообщению!!!
> какая удача!!! а если написать Х на заборе, то любой сможет
> генерировать подпись от имени владельца Х. смешно, право
> слово...
А может стоит до конца статью дочитать, а не дёргать из неё отдельные фразы. По моему дальше чётко написан и недостаток этой подписи и как его обойти - Как найти x' не являющеяся секретным ключём.
> ну что за детский сад? мы задачки пр "сферического коня в
> вакууме" решаем или рассматриваем практику? вы в курсе
> вообще, что открытый ключ распечатывается на бумаге,
> подписывается и заверяется печатью? а потом из него
> делается сертифика путем подписания его подписью CA? ни в
> одной системе не работают с голыми открытыми ключами,
> только с сертификатами. соответственно, дальнейшие
> рассуждения из серии "если бы коровы летали..."
В курсе. Вы просто до конца не дочитали. Злоумышленник и предлагает открытый ключ p-y. описан метод как создавать для него корректные подписи, даже не имея x'. Надесь
> это проблемы клиента. ваша юридическая безграмотногсть
> просто поражает! мне, как банку, глубого плевать, какой там
> у вас секретный ключ Х. вы мне принесли Y (в виде файла и
> заверенной подписью и печатью распечатки) и в подписали
...
>в арбитраже вас даже слушать никто не станет
> после этого.
А также сходится и для моего варианта документа!!! И мне тоже "глубоко плевать" почему у банка его вариант сходится. В арбитражных спорах , Стороны как вам известно имеют равные права. Собственно для недопущения подобных споров этот ГОСТ и создавался. Согласно целям госта универсальной подписи не должно было вообще существоватьА теперь получается что такие случаи очень даже возможны при нём.
Подчёркиваю речь идёт о недостатках ГОСТа, а не о том как их нивилировать договорами, ущемляющими права клиента. Кстати отдуваться будет уже не злоумышленник а страховая компания.
>
> > ФАПСИ, или ГОСТа и т.д. ). Ваша задача, быстрее
> бежать в
> > страховую компанию. Вы ведь не забыли застраховать
> > финансовые операции?
> кстати, даже если произошедшее - результат нелепой
> случайности, я не уверен, что вы сможете доказать это
> страховой компании. она-то с чего должна вам верить?
А что тут доказывать - появилась подпись подходящая к любому документу. появилапсь не по вине клиента, а по форс-мажорным обстоятельствам (ошибки программы или ГОСТа)
> > y1 != a^x (mod p). Если же оригинальный ключ зачем-то
> > затребуют, то дискета может и испортиться в процессе
> зачем? вы хоть с одной системой дело имели или
> теоретизируете, не выходя из кабинета? это совершенно не
> нужно...
В используемой мной программе, секретная подпись хранится на ключевой дискете.
> простите, уважаемый A.V. (не знаю вашего полного
> имени-отчества), но любой, даже начинающий, специалист по
> защите знает одну простую вещь: защита должна быть
> комплексной. при этом орг. меры играют в ней очень важную
> роль. допускаю, что вам не удавалось до сих пор
> сталкиваться с проблемами практической эксплуатации систем
> ЭЦП и управления ключами. в этом случае рекомендую почитать
> "Электронная подпись или тернистый путь избавления от
> бумаги"
> (http://cybervlad.port5.com/ecp/index.html)
Как ни странно приходилось.
Согласен. Но зачем в ней дополнительные-то дырки создавать! И чем это всё оправдывает ГОСТ? Если следовать такой логике, то можно и ещё десяток дырок воткнуть, а потом сказать . Куда ж это программисты смотрели? А Юристы почему в договоре ясно не написали : клиент всегда не прав!
Алгоритм цифровой подписи - всё таки основа и в ней не должно быть трещин.
А может лучше как во всём мире? Нормальный стандарт и минимум головной боли для всех?...
С уважением Александр.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
