|
|
Знаете ли Вы, что ... | |
...инструкция по установке аватара описана в Правилах форума. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
UNICON.UZ Центр научно-технических и маркетинговых исследований (www.unicon.uz) |
Ответить |
|
Опции темы | Опции просмотра |
25.04.2012 14:43 | #23 | ||
|
Цитата:
Все-таки заключение и стандарт - это, мягко говоря, разные документы с разным предназначением. Или, например, есть и международный стандарт. Он уже по умолчанию считается хуже, если принят национальный? |
||
|
Ответить |
25.04.2012 14:45 | #24 | |
|
Цитата:
|
|
|
Ответить |
27.04.2012 16:00 | #25 | |
UNICON.UZ
Заместитель директора
Сообщений: 87
+ 2
21/13
– 0
0/0
|
Цитата:
|
|
|
Ответить |
27.04.2012 17:38 | #26 |
UNICON.UZ
Заместитель директора
Сообщений: 87
+ 2
21/13
– 0
0/0
|
Если говорить о стойкости государственного стандарта сообщаю , что стойкость основывается на решение проблемы факторизации (как и в RSA) и нахождение (методом полного перебора) секретного параметра R. Т.е. стойкость намного выше если параметр R является секретным. Для того чтобы получить информацию о параметре R я должен выложить целую книгу. Я думаю у тебя имеется эта книга, надо только разобраться.
Вернемся к статье автором которого является Санжар Махмудов. Какую научную новизну имеет изложенная уязвимость алгоритма MD5? Об этой уязвимости писали уже давно, но несмотря на это многие все-таки используют данный алгоритм. Какую практическую значимость имеет подделка сертификата? Практически никакую. Это из-за того что во первых модуль (открытый ключ алгоритма RSA ) это произведение двух простых чисел. Т.е. нельзя использовать любое случайное число в качестве модуля. Во вторых для одного открытого ключа RSA существует только 2 секретных ключей. Т.е. в данном случае также нельзя использовать любое случайное число в качестве секретного ключа. В третьих если подписан сообщения поддельным сертификатом как описан в журнале, ИС выдаст информацию о том, что ЭЦП неверный. Кроме того мне не стоит говорить о том что мы не являемся монополистом в области ЭЦП. Существуют 9 ЦРК, кроме того как минимум знаю трех компаний которые являются разработчиками в этой области. Кто мешает другим разрабатывать? Меня больше всего волнует читатели, которые не понимая проблему поднимают тревогу. Прежде чем заявить что-то надо проверить! |
|
Ответить |
27.04.2012 17:44 | #27 | |
UNICON.UZ
Заместитель директора
Сообщений: 87
+ 2
21/13
– 0
0/0
|
Цитата:
Кто запрещает использовать другие системы? Чем Вы недоволны сертификацией? Как Вы делаете вывод что сертификация не реальная? |
|
|
Ответить |
27.04.2012 19:08 | #29 | ||
|
Цитата:
Что касается статьи, то материал в ней стар Меня интересует заявление в конце статьи про компрометацию другий алгоритмов ХЕШИРОВАНИЯ. В частности убило ГОСТ Р 34.10:2001. Кажется это не хеш функция . Там Хеш функция ГОСТ Р34.11-94, в целом еще не взломанная: Цитата:
Короче в статье полно глупостей и старостей... Только кто-то изджевнулся над UNICON.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим. |
||
|
Ответить |
|