Обсуждение продуктов Центра UNICON.UZ

[Хасанов Хислат Пулатович]

Цитата:

Сообщение от Djalolatdin Rakhimov

Ну да, достаточно заключения независимой компетентной стороны. Лично я сам, как потребитель, не собираюсь разбираться во всех хитросплетениях алгоритма. Не моя это задача. Но официальное заключение хотелось бы получить. Оно же должно быть на публике.

Официальное заключение это то что он принят как государственный стандарт. Вы сами прекрасно знаете процесс принятия стандарта. Все проверено компетентными органами. Я не думаю что заключение надо на публик и зачем?
Я извиняюсь если вовремя не отвечаю. С удовольствием сидел бы на форуме но сейчась слышком загружен.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Хасанов Хислат Пулатович

Цитата:

Официальное заключение это то что он принят как государственный стандарт. Вы сами прекрасно знаете процесс принятия стандарта. Все проверено компетентными органами. Я не думаю что заключение надо на публик и зачем?
Я извиняюсь если вовремя не отвечаю. С удовольствием сидел бы на форуме но сейчась слышком загружен.

Наличие стандарта разве говорит о том, что он лучше или хуже, чем другие? Много различных стандартов в одном области применения. Но они сами не являются основанием для заключения преимущества одной технологии/алгоритма от другой. Или я не прав?

Все-таки заключение и стандарт - это, мягко говоря, разные документы с разным предназначением.

Или, например, есть и международный стандарт. Он уже по умолчанию считается хуже, если принят национальный?

[Nadir Zaitov]

Цитата:

Сообщение от Хасанов Хислат Пулатович

Вы сами прекрасно знаете процесс принятия стандарта. Все проверено компетентными органами.

Это не есть корректный способ проверки стойкости криптоалгоритмов, ИМХО. Криптоаналитики годами бились над MD5 пока китаеза не нашел обходной путь.

Что касается статьи, то материал в ней стар как мир со времен компроментации MD5 (кажется с 1995 года )

Меня интересует заявление в конце статьи про компрометацию другий алгоритмов ХЕШИРОВАНИЯ. В частности убило ГОСТ Р 34.10:2001. Кажется это не хеш функция . Там Хеш функция ГОСТ Р34.11-94, в целом еще не взломанная:

Цитата:

В 2008 году командой экспертов из Австрии и Польши была обнаружена техническая уязвимость, сокращающая поиск коллизий в 223 раз. Количество операций, необходимое для нахождения коллизии, таким образом, составляет 2105, что, однако, на данный момент практически не реализуемо. Проведение коллизионной атаки на практике имеет смысл только в случае цифровой подписи документов, причём если взломщик может изменять неподписанный оригинал.

Что явно не значит, что кто-то будет делать коллизию разумного качества в неразумное время (число с 31 нулем - это даже если в такт 4GHz процессора выполнять одну полную операцию по взлому хеша, нужно 10E+15 лет.

Короче в статье полно глупостей и старостей... Только кто-то изджевнулся над UNICON.

[Хасанов Хислат Пулатович]

Цитата:

Сообщение от Nadir Zaitov

Это не есть корректный способ проверки стойкости криптоалгоритмов

Я согласен с Вами, но в настоящее время другого пути и не было. В настоящее время в республике существуют несколько мощных школ по криптографии, в процессе оценки практически все участвовали. И не только они.

Цитата:

Сообщение от Nadir Zaitov

Меня интересует заявление в конце статьи про компрометацию другий алгоритмов ХЕШИРОВАНИЯ. В частности убило ГОСТ Р 34.10:2001. Кажется это не хеш функция . Там Хеш функция ГОСТ Р34.11-94, в целом еще не взломанная:

Согласен с Вами но люди имеют право заявлять, но не все могут доказать.

Цитата:

Сообщение от Nadir Zaitov

Короче в статье полно глупостей и старостей... Только кто-то изджевнулся над UNICON.

Спасибо, что имеете собственное мнение. Есть же все таки грамотные специалисты.