uForum.uz - Вопросы к центру регистрации ЭЦП ООО "TILLO-GARANT"

uForum.uz (https://uforum.uz/index.php)

- WebMoney (https://uforum.uz/forumdisplay.php?f=522)

Цитата:

Сообщение от Наташа (Сообщение 359043)

просмотрела еще раз, прекрасная ЭЦП -работает замечательно, совершенно не понимаю в чем трудности написать программу для верификации...? -я пока проверяла 3 раза ее наверно написала (для небольших чисел правда...):)...

Наташа можно поподробней? Что и как проверяли, а то интересно, но ничего не понятно. :(.

Цитата:

Сообщение от Timur Salikhov (Сообщение 359123)

Наташа можно поподробней? Что и как проверяли, а то интересно, но ничего не понятно.

:) ну как обычно принято проверять теоремы, доказательства и прочее в математике...:) -тетрадка, ручка и указанный стандарт, проверяла просто -перемножала, делила, складывала и сокращала длинные формулы:)

Итоги: стандарт действительно рабочий (проверяла только при "ню"=0 ("ню" это такой параметр в этом алгоритме сигнализирующий о том, что в подписи содержится дополнительная информация) при "ню"=1 -просто уже было лень...:) ) т.е. в конечном итоге после верификации мы действительно получим значение кеша, если подпись не будет изменена, а не что то другое, это значение сравнивается в конце алгоритма с кешом сообщения -стандарт полностью соответствует схеме уже здесь приводившейся -заметных недостатков, или бросающихся в глаза возможностей взлома -не увидела, -отдельно отмечу -понравилась расширенная функциональность за счет того, что подпись шифруется дополнительно семеричным ключом который может быть как открытым -тогда подпись может быть верифицирована каждым или же закрытым и тогда подпись сможет верифицировать только ограниченный круг людей которым ключ над будет сообщить заранее (даже центр выдачи ключей не сможет верифицировать такую подпись) -есть еще дополнительные возможности которые открываются при "ню"=1, но как я сказала, мне было уже банально лень проверять их функциональность...:)

Цитата:

Сообщение от Наташа (Сообщение 359418)

Цитата:

Сообщение от Timur Salikhov (Сообщение 359123)

Наташа можно поподробней? Что и как проверяли, а то интересно, но ничего не понятно.

:) ну как обычно принято проверять теоремы, доказательства и прочее в математике...:) -тетрадка, ручка и указанный стандарт, проверяла просто -перемножала, делила, складывала и сокращала длинные формулы:)

Итоги: стандарт действительно рабочий (проверяла только при "ню"=0 ("ню" это такой параметр в этом алгоритме сигнализирующий о том, что в подписи содержится дополнительная информация) при "ню"=1 -просто уже было лень...:) ) т.е. в конечном итоге после верификации мы действительно получим значение кеша, если подпись не будет изменена, а не что то другое, это значение сравнивается в конце алгоритма с кешом сообщения -стандарт полностью соответствует схеме уже здесь приводившейся -заметных недостатков, или бросающихся в глаза возможностей взлома -не увидела, -отдельно отмечу -понравилась расширенная функциональность за счет того, что подпись шифруется дополнительно семеричным ключом который может быть как открытым -тогда подпись может быть верифицирована каждым или же закрытым и тогда подпись сможет верифицировать только ограниченный круг людей которым ключ над будет сообщить заранее (даже центр выдачи ключей не сможет верифицировать такую подпись) -есть еще дополнительные возможности которые появляются при "ню"=1, но как я сказала, мне было уже банально лень проверять их функциональность...:)

Наташа спасибо, но все равно ничерта не понятно. Объясните неучам.

Цитата:

Чек 1
14cdec291a8e5d211a0e91f66d58b433b8e03fbbc3e6be9915 79afae279fd4b5b08c05
f9b94015048cfd06391814c295e334f311bbc046ac0e6bb486 1fa1a56a970e3477d19c
c058eda6fffd6bd41151bf19b839f7d617684f5e8ac5142293 c94bceac7debfa49914e
2d8873a5c0f3a8f4d2323de40327c9d42a6d98cc6a39473177 9b740599fc5f165f9272
2c236024329305b237464dab10f7840480e01ff76

53635383132383935326137656635653338356361363734613 36533653638666235393
73935623465616138326335376662323666396666633562376 13338663062303231353
83031616437396635323466373063343735333261383933313 23130633162323761633
53764613564646539333039326333326633623462646365393 73138636264313333663
93638636261363731333138333838643764626637313466313 83462336632613239376
33735326339646235326462376239316234616231393632363 66238313963363735636
13062396462663330326139336438303332653236383631643 63565373334323739313
966393966326136333830

Чек 2

Цитата:

26d8b914defb75ffc6b3df065f80c7ebe1b89fcfb6b8ab497f 213e5cddb1c76918f7b8
8bf80b4f0041b5d1f8a573d7178d73 de4c8a9174cf7160979040fae180d586401fce7
b4febe435973498452327f2cb4d07ff847403b3008dba957d0 844a3f237720da54196d
7d3a892fe3b91c44bbf552724590a9a0881c1a7b6 8304314802f318ea29a934371b31
1b5c61eecab187d3ae8d43b138b1d00cd108f37bb

53635383132383935326137656635653338356361363734613 36533653638666235393
73935623465616138326335376662323666396666633562376 13338663062303231353
83031616437396635323466373063343735333261383933313 23130633162323761633
53764613564646539333039326333326633623462646365393 73138636264313333663
93638636261363731333138333838643764626637313466313 83462336632613239376
33735326339646235326462376239316234616231393632363 66238313963363735636
13062396462663330326139336438303332653236383631643 63565373334323739313
966393966326136333830

Нижние части одинаковы. Это типа подпись? Что такое верхние части?

Цитата:

Сообщение от Timur Salikhov (Сообщение 359423)

Нижние части одинаковы. Это типа подпись? Что такое верхние части?

Не могу сказать точно, но могу предположить, что верхние части -это подпись -она банально изменяется на всех документах а нижние части это вероятно то что в стандарте обзывается буковками z,y-открытый ключ подписавшегося p,q -простые числа, R-симметричный ключ -компоненты без которых верификация к сожалению не возможна...:) ЗЫ могла и ошибиться :)

Цитата:

Сообщение от Наташа (Сообщение 359435)

Цитата:

Сообщение от Timur Salikhov (Сообщение 359423)

Нижние части одинаковы. Это типа подпись? Что такое верхние части?

Не могу сказать точно, но могу предположить, что верхние части -это подпись -она банально изменяется на всех документах а нижние части это вероятно то что в стандарте обзывается буковками z,y-открытый ключ подписавшегося p,q -простые числа, R-семеричный ключ -компоненты без которых верификация к сожалению не возможна...:) ЗЫ могла и ошибиться :)

По идее открытый ключ подписавшего вот. Это тоже самое что и в чеках?

Цитата:

30 82 03 0a 02 82 03 01 00 ee bb d5 7a b6 c5 e1 f6 a2 c7 a1 fb 98 4b ae 27 36 5d 63 61 48 e6 ac 13 5a b9 63 6b a4 b5 40 7b 78 c2 25 4f ac af 29 1f 45 3f 71 8e 2b 9b c1 fe 4a 34 23 33 03 9e 20 e3 4c 9e 97 21 c3 95 7b c2 85 0d 6c eb d8 74 70 b6 33 9f 70 94 ef 9f 61 2b 1b 3c 85 6a f4 99 97 32 6a 51 7f 47 35 b5 b6 28 8c 13 e4 af b9 f0 c8 7b 15 ac 63 ee 5b 9b 23 ea 6b 0b 0c 8a f1 44 20 db 63 3c 9e 6c 7a 45 02 e1 da 55 1f 4c ca 1a 20 32 67 35 2c 1e b6 e8 da 76 ab de a5 1b bb cf c3 a1 64 9d 64 77 a3 b2 3b 29 1a 52 b0 23 6a c7 20 b5 aa 6d 8d e8 92 8b 4a 94 bc c1 36 06 f1 b1 0f 9b d0 e1 16 a0 19 e4 91 47 2c c9 66 5b 79 90 3c 0d 5a bc b9 d6 46 ff 06 fc f5 6a 17 28 f5 e5 c8 60 31 02 1f f6 17 45 b2 ca 7f 97 76 9f 42 27 19 76 0e c1 3e a9 37 97 00 93 79 61 89 d4 dc de ac 47 e3 52 ba 15 dc 8e 28 5d db bd 19 a8 60 80 01 42 66 76 42 8b ea 91 da e4 46 09 c7 bd c9 10 ec 0d e1 cd 17 c9 4b b7 ad 73 28 94 bc b4 1f 41 05 f8 fa 48 59 63 b0 dd a4 59 de a2 f5 56 f1 bc 19 9d e0 8b 14 fb d9 74 aa f0 b1 c0 33 82 49 4d 46 c8 7c c4 05 f7 fd 94 04 7c 4a d4 96 19 d9 13 67 c9 4e 2a b4 a4 f7 37 b2 c1 41 50 ee 8e a3 21 23 8e ae 97 95 08 3f 20 09 9c fc f6 b9 c2 32 25 d1 a5 54 ec 66 ce ef c9 24 37 93 6f 8f 64 a2 7f f1 a8 9f 5d 39 37 41 5c 20 41 ce 70 53 ff fb 14 b1 de bb db 53 c9 c5 dd 9c 50 21 cb 18 27 73 d3 3d 47 70 97 45 42 86 99 d8 f4 1e 5d a4 bb 5f 78 69 bf e5 fe 1d e6 ce 24 b1 c9 48 68 cd 71 5a 93 c7 49 4d 08 cc 52 81 53 19 d8 03 c0 20 06 45 56 d1 58 dd 78 47 98 4f ca d5 51 02 23 1b 2d 74 b1 7b e5 b8 00 3e a7 7f b4 4f c0 01 49 48 8b 8b 79 69 16 b5 f1 92 b1 2d b4 e1 7a 04 ad 24 fa bb f7 3b 73 bb 8d a7 0d 0d a3 2b d6 63 82 93 18 b9 b1 7c 01 92 26 a4 38 81 a7 56 8b 6f e7 2e c8 81 3b 7b 07 07 80 c8 88 6e 47 37 18 40 a8 8d 57 b2 c5 1d b4 16 ac ed 66 ac be 3f f7 a3 02 49 a8 60 53 91 f4 f1 93 0b 0b d7 f8 df ed de bb e3 c8 99 30 a4 82 dc ee d9 b1 1f 4c 0f 7e 20 d4 22 18 23 89 97 77 fa 22 43 26 bd b4 d4 70 e1 92 16 41 9e 22 0b b1 43 3d 1d 74 d4 ef b8 4b 02 3f fa 65 9b 90 76 c0 5e 64 a2 f7 b5 ca 77 27 df 28 50 39 7c 9b f7 57 1a 43 d3 0e 2f 40 f9 be b1 e4 98 08 20 45 a2 6e 78 58 10 e2 37 d4 72 66 19 78 3e fb 70 5c 2b 1c a9 65 bc 69 1e b4 92 05 f0 e2 ed a9 74 bd 7f 4d 49 6e fc ba 3f 0a 55 3a 72 ea b4 ff f7 03 9b 88 45 90 9f 4c c3 53 ea 2b 19 5e 42 0d 59 c5 33 88 ee 30 1f 9a df 85 8b 9b 16 9f 32 15 44 d0 3c 86 cc 64 38 86 b4 40 05 24 02 03 01 00 01

Вот к примеру образец сертификата
http://rc-service.ftmtm.uz/images/sertifikat.jpg

Цитата:

Сообщение от Timur Salikhov (Сообщение 359439)

По идее открытый ключ подписавшего вот. Это тоже самое что и в чеках?

Цитата:

Сообщение от Timur Salikhov (Сообщение 359442)

Вот к примеру образец сертификата

Сертификат ключа углядела от RSA :biggrin: -такой ключ, мне кажется, совершенно не совместим с национальным стандартом -поскольку уверена разработчики вдохновлялись не RSA а Схемой Эль-Гамаля
а там совершенно иные требования к ключам..:)

Цитата:

Сообщение от Наташа (Сообщение 359482)

Цитата:

Сообщение от Timur Salikhov (Сообщение 359439)

По идее открытый ключ подписавшего вот. Это тоже самое что и в чеках?

Цитата:

Сообщение от Timur Salikhov (Сообщение 359442)

Вот к примеру образец сертификата

Наташа посмотрите тогда пожалуйста ещё несколько документов, а то я запутался в ваших терминах :(.
«Информационная технология. Криптографическая защита информации. Алгоритм шифрования данных» (O'zDST 1105:2006)

«Информационная технология. Криптографическая защита информации. Функция хеширования» (O'zDST 1106:2006)

«Информационная технология. Взаимосвязь открытых систем. Структура сертификата открытого ключа ЭЦП и сертификата атрибута» (O'zDST 1108:2006);

Оффтоп:

Цитата:

Сообщение от Timur Salikhov (Сообщение 359491)

«Информационная технология. Криптографическая защита информации. Алгоритм шифрования данных» (O'zDST 1105:2006)

«Информационная технология. Криптографическая защита информации. Функция хеширования» (O'zDST 1106:2006)

«Информационная технология. Взаимосвязь открытых систем. Структура сертификата открытого ключа ЭЦП и сертификата атрибута» (O'zDST 1108:2006);

Спасибо, очень интересные ссылки...:), только я Вам вот так все расскажу и возможно этим отниму работу у тех кто этим зарабатывает... -я сама по себе человек социальный и не хотела бы этого делать...:)

Цитата:

Сообщение от Наташа (Сообщение 359518)

Оффтоп:

Цитата:

Сообщение от Timur Salikhov (Сообщение 359491)

Меня по большому интересует только одно. То что предъявляет Баграш так называемый Чек, можно ли это считать электронным документом подписанным ЭЦП. Лично я считаю, что нет.