Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность > ЭЦП
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz


Ответить

 
Опции темы Опции просмотра
Старый 03.12.2007 17:52   #31  
Аватар для RustamQE
Оффлайн
IntSoft Service
Manager
Сообщений: 29
+ 0  2/2
– 0  0/0

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
Цитата:
Сообщение от RustamQE Посмотреть сообщение
Где Вы хотели бы хранить свои ключи ? В стандарте не описаны методы хранения ключей. Кроме того ключ хеширования это открытый ключ и как его хранить - зависить от создаваемой системы, как выше ответил Юнусов. Стойкость к коллизиям функции хеширования в первую очередь оценивается при известном ключе хеширования. Конечно область применения функции очень широка. В каждом случае свой подход и для генерации (сколько раз) и для хранения (где).
Если ключ хеширования открытый ключ, то мне нечего скрывать информацию об этом ключе? Верно?

Цитата:
Зачем изменять ключ хеширования он же открытый. Но при изменении ключа так и должно быть, должен изменятся значении хеш функции. Наша компания впервые в Уз разработала систему на основе национальных алгоритмов. Скорость ФХ около 80 Мбит/сек, при Селерон 1.7 256 МБ ОЗУ. Но мы не выставили его на продажу, так как функцией хеширования не доконца все решена. Но на основе национальных стандартов шифрования (18 Мбит/сек) и ЭЦП мы реализовали проекты для ГНК, внедрили криптопровайдер для защищенной электронной почты и электронного документооборота.
Поздравляю! Раз вы уже прошли этот этап, я лично всячески поддерживаю ваше присутствии и участии в дискуссиях наряду с разработчиками алгоритма.

И не могли бы здесь уточнить, что именно не решено "функцией хеширования не доконца все решена"? Спасибо.
Сейчась объявлен конкурс на модернизацию алгоритма функции хеширования, требования в основном возможность аппаратной реализации (то что непроверена до конца) и стойкость к коллизиям (это надо доказать). Мы будем участвовать в данном конкурсе и дадим свои рекомендации по улучшению параметров. Но то что в РУ в основном будут использоваться нац стандарты у меня нет сомнения. Разработанные стандарты никак неуступают зарубежным, а по некоторым параметрам даже превосходят. Осталось только доказать спецам.
Ответить 
Старый 03.12.2007 18:05   #32  
Аватар для shumbola
Оффлайн
Сообщений: 3,304
+ 337  881/580
– 3  29/23

Uzbekistan
Цитата:
Сообщение от RustamQE Посмотреть сообщение
Сейчась объявлен конкурс на модернизацию алгоритма функции хеширования, требования в основном возможность аппаратной реализации (то что непроверена до конца) и стойкость к коллизиям (это надо доказать). Мы будем участвовать в данном конкурсе и дадим свои рекомендации по улучшению параметров. Но то что в РУ в основном будут использоваться нац стандарты у меня нет сомнения. Разработанные стандарты никак неуступают зарубежным, а по некоторым параметрам даже превосходят. Осталось только доказать спецам.
Всячески приветствую нац. стандарты, но они должны быть хотябы не хуже других. А было ли широкое обсуждение (среди специалистов, конечно), прежде чем принимались в качестве нац. стандартов? Я извиняюсь, если такое было и я не заметил.

Кстати, я нашел где-то упоминание на работу профессора Хасанова относительно алгебры диаматриц, но никаких других ссылок, упомнианий информации нет. Может быть работа велась под грифом "секретно", что конечно абсурд. (заметьте, это мое мнение абсурд)
Ответить 
Старый 03.12.2007 18:08   #33  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,904
+ 435  2,434/1,405
– 13  36/20

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
А было ли широкое обсуждение (среди специалистов, конечно), прежде чем принимались в качестве нац. стандартов?
shumbola, прежде чем проект стандарта становиться официально утвержденным документом, он проходит очень много стадий отзывов, рекомендаций, замечаний и предложений среди различных отраслевых организаций, в которых участвуют многие специалисты. Все этапы становления и утверждения стандартов могут длиться от года и более.
Ответить 
Старый 03.12.2007 18:17   #34  
Аватар для RustamQE
Оффлайн
IntSoft Service
Manager
Сообщений: 29
+ 0  2/2
– 0  0/0

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
Цитата:
Сообщение от RustamQE Посмотреть сообщение
Цитата:
Сообщение от shumbola Посмотреть сообщение
Подходы существуют, но кто дасть гарантию, того что в обе стороны пользователи используют один и тот же способ?

Заметьте, для к примеру, SHA1 я ничего нигде не храню. Я подаю во вход данные и в выходе получаю фиксированное значение хеша (20байт). А тут мне еще и нужно подумать о ключе хеширования.

Для чего тогда протоколы существуют. Стандарты это только начало работ. Хоть американские хоть российские, все стандарты используют как минимум два параметра: входные данные (блок), и ключ. Но вопрос формирования ключа это уже второй вопрос. Точно также можно использовать и нац.стандарт. Это зависить от используемого протокола. Ключ можно также сформировать на основе входных данных.
Я потерялся. Не уточните какой стандарт вы имеете ввиду, когда говорите "Хоть американские хоть российские, все стандарты используют как минимум два параметра: входные данные (блок), и ключ"?

В зависимости от этого будем двигаться дальше...
Я имел ввиду в целом всех стандартов по крипто. Но если конкретно к SHA-1 , то здесь в качестве ключа используется постоенное число К. Просто его не называют ключом, а просто константой.
Что мешает например группе пользователей использовать один и тот же ключ хеширования в нац. стандарте, эффект тот же как и в SHA.
Ответить 
Старый 03.12.2007 18:23   #35  
Аватар для shumbola
Оффлайн
Сообщений: 3,304
+ 337  881/580
– 3  29/23

Uzbekistan
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Цитата:
Сообщение от shumbola Посмотреть сообщение
А было ли широкое обсуждение (среди специалистов, конечно), прежде чем принимались в качестве нац. стандартов?
shumbola, прежде чем проект стандарта становиться официально утвержденным документом, он проходит очень много стадий отзывов, рекомендаций, замечаний и предложений среди различных отраслевых организаций, в которых участвуют многие специалисты. Все этапы становления и утверждения стандартов могут длиться от года и более.
Я не сомневаюсь, но было ли освещение в Сети? Ну или в газетах, журналах и т.д.? Спасибо.
Ответить 
Реклама и уведомления
Старый 03.12.2007 18:26   #36  
Аватар для RustamQE
Оффлайн
IntSoft Service
Manager
Сообщений: 29
+ 0  2/2
– 0  0/0

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
Цитата:
Сообщение от RustamQE Посмотреть сообщение
Сейчась объявлен конкурс на модернизацию алгоритма функции хеширования, требования в основном возможность аппаратной реализации (то что непроверена до конца) и стойкость к коллизиям (это надо доказать). Мы будем участвовать в данном конкурсе и дадим свои рекомендации по улучшению параметров. Но то что в РУ в основном будут использоваться нац стандарты у меня нет сомнения. Разработанные стандарты никак неуступают зарубежным, а по некоторым параметрам даже превосходят. Осталось только доказать спецам.
Всячески приветствую нац. стандарты, но они должны быть хотябы не хуже других. А было ли широкое обсуждение (среди специалистов, конечно), прежде чем принимались в качестве нац. стандартов? Я извиняюсь, если такое было и я не заметил.

Кстати, я нашел где-то упоминание на работу профессора Хасанова относительно алгебры диаматриц, но никаких других ссылок, упомнианий информации нет. Может быть работа велась под грифом "секретно", что конечно абсурд. (заметьте, это мое мнение абсурд)
Как мне известно все проекты стандарты рассматривались не только в Уз, (привлекались в основном признанные спец - криптографы, математики и др - в Уз их достаточно) но свои предложения давали также и российские коллеги. Все стандарты обсуждались и разрабатывались в открытом виде и не раз публиковались. А насчет алгебры диаматриц, мы очень хорошо познакомились прежде чем приступить к разработке нашей системы (криптопровайдера), без знания которого невозможно создать систему. На базе этой алгебры можно не только создать новые алгоритмы но также модернизировать много известных зарубежных стандартов и при этом только в лучшую сторону.
Ответить 
Старый 03.12.2007 18:38   #37  
Аватар для shumbola
Оффлайн
Сообщений: 3,304
+ 337  881/580
– 3  29/23

Uzbekistan
Цитата:
Сообщение от RustamQE Посмотреть сообщение
Я имел ввиду в целом всех стандартов по крипто. Но если конкретно к SHA-1 , то здесь в качестве ключа используется постоенное число К. Просто его не называют ключом, а просто константой.
Что мешает например группе пользователей использовать один и тот же ключ хеширования в нац. стандарте, эффект тот же как и в SHA.
Ок, теперь понятно. Скажите, а от использования одного и того же ключа хеширования не меняеться криптостойкость функции хеширования?
Если указывать в сертификате ключа, ключ хеширования, как было сказано выше, где именно указывать его? Я что-то не увидел ничего насчет этого в стандарте ЭЦП.

И еще, маленькая просьба Не могли ли вы для ознакомления прислать мне тестовый сертификат, который выдан вашей программой?
Цитата:
Но на основе национальных стандартов шифрования (18 Мбит/сек) и ЭЦП мы реализовали проекты для ГНК, внедрили криптопровайдер для защищенной электронной почты и электронного документооборота.
Ответить 
Старый 03.12.2007 18:41   #38  
Аватар для shumbola
Оффлайн
Сообщений: 3,304
+ 337  881/580
– 3  29/23

Uzbekistan
Цитата:
Сообщение от RustamQE Посмотреть сообщение
А насчет алгебры диаматриц, мы очень хорошо познакомились прежде чем приступить к разработке нашей системы (криптопровайдера), без знания которого невозможно создать систему. На базе этой алгебры можно не только создать новые алгоритмы но также модернизировать много известных зарубежных стандартов и при этом только в лучшую сторону.
А где можно ознакомиться алгеброй диаматриц? В Сети есть материалы?
Ответить 
Старый 03.12.2007 18:44   #39  
Аватар для RustamQE
Оффлайн
IntSoft Service
Manager
Сообщений: 29
+ 0  2/2
– 0  0/0

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Цитата:
Сообщение от shumbola Посмотреть сообщение
А было ли широкое обсуждение (среди специалистов, конечно), прежде чем принимались в качестве нац. стандартов?
shumbola, прежде чем проект стандарта становиться официально утвержденным документом, он проходит очень много стадий отзывов, рекомендаций, замечаний и предложений среди различных отраслевых организаций, в которых участвуют многие специалисты. Все этапы становления и утверждения стандартов могут длиться от года и более.
Я не сомневаюсь, но было ли освещение в Сети? Ну или в газетах, журналах и т.д.? Спасибо.
Обсуждения этих стандартов (проектов) идет уже в течении 5 лет. Три раза был сделан доклад в Санкт -Петербурге перед сильными специалистами. Многократно в Уз, публиковались в различных специализированных журналах. Но если Вы считаете себя специалистом криптографом и можете дать конкретные предложения рекомендую Вам обращаться к проф. Хасанова П. Он работает в ЦНТМИ адрес: Напротив государственного тестового Центра недоезжая мачети Бадамзор.
Ответить 
Старый 03.12.2007 19:28   #40  
Аватар для RustamQE
Оффлайн
IntSoft Service
Manager
Сообщений: 29
+ 0  2/2
– 0  0/0

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
Цитата:
Сообщение от RustamQE Посмотреть сообщение
А насчет алгебры диаматриц, мы очень хорошо познакомились прежде чем приступить к разработке нашей системы (криптопровайдера), без знания которого невозможно создать систему. На базе этой алгебры можно не только создать новые алгоритмы но также модернизировать много известных зарубежных стандартов и при этом только в лучшую сторону.
А где можно ознакомиться алгеброй диаматриц? В Сети есть материалы?
Я такой же разработчик как Вы. Все инфо про диаматрицу получил от проф. Хасанова. Но могу сказать что в Журнале Инфоком , Проблемы Кибернетики, Алока дунёси и др есть очень интересные материалы. В сети раньше встречал но сейчась незнаю надо искать по ключевым словам. Я находил раньше и в российских сайтах тоже. А насчет сертификата куда отправить? Данный сертификат тестовый и в нем непредусмотрен нац. алгоритм хеширования. В наших системах внедрен российский ГОСТ. Если будет дан добро от соответствующего органа то ключ будем размещать где указан параметр "Открытый ключ". При этом разработчики должны знать какая часть ключа используется для ЭЦП а какая для хеширования.
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Единый интегратор по созданию и поддержке государственных информационных систем UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх