Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Re: Внимательнее смотри на формулу для r' :) 18.04.02 17:22 Число просмотров: 2840
Автор: Экспертик Статус: Незарегистрированный пользователь
|
> > т.е. r'=(a^k (mod p)) (mod q) > > Это значит, что подойдёт любое k такое, что a^k (mod > p) > > =iq+1. Любое из них может дать r'=1. С учётом, что > > разрядность q на 2^256 (или на 2^768) ниже p, число > > возможных i и соответственно k, дающих r'=1 достаточно > > велико. > > А не слабо ли привести хоть один набор значений чисел a, p, > q, k, удовлетворяющих требованиям госта, чтобы выполнялось > r'=1. Зачем? При необходимости их конечно можно расчитать, но потребуются большие выч. ресурсы.
То что они могут быть несложно доказывается аналитическим путём (см. выше).
> И задумывались ли Вы, а зачем в госте ограничение a^q (mod p) = 1? Для обеспечения уникльности пар x,y.
Но для k,r' - это условие не будет выполняться в отличии от y= a^x%p
r' получается двойным Mod. r'=a^k %p %q.
А Вы не задумывлись почему в DSA задан диапазон 0>r'>q ? Имено потому, что r=1 вполне возможно и при нормальных k!
|
|
|