|
|
Знаете ли Вы, что ... | |
...инструкция по установке аватара описана в Правилах форума. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz |
Ответить |
|
Опции темы | Опции просмотра |
02.12.2007 21:39 | #12 |
Сообщений: 3,327
+ 337
892/590
– 3
31/25
|
Я для разработчиков приготовил, свой первый вопрос
Согласно OzDST 1106, для функции хеширования необходимо иметь ключ хеширования k с длиной 128 (256) бит. А откуда берется значение этого ключа хеширования? Можно ли использовать постоянный ключ? От знания ключа хеширования меняется ли защищенность функции хеширования? Зависит ли от ключа хеширования конечный результат? Спасибо. |
|
Ответить |
03.12.2007 14:35 | #16 | |
Цитата:
1. Откуда берутся ключи хеширования? Ключи хеширования могут генерироваться с помощью какого либо генератора случайных чисел или в качестве ключа хеширования можно взять результат шифрования хешируемого сообщения. 2. Можно ли использовать постоянный ключ? Можно. В инфраструктуре открытых ключей (ИОК) используется хеширования со сроком действия не менее пяти лет. 3. От знания ключа хеширования меняется защищенность функции хеширования? (Перефразируем вопрос: Зависит ли стойкость функции хеширования от знания ключа хеширования?) Это зависит от того где и в каких целях используется хеширование. Если хеширование используется в парольной защите, то ключ хеширования не должен быть известен. Если хеширование используется в ИОК, то ключ хеширования устанавливается с сертификате открытого ключа то есть известен всем. и т.д. 4. Зависит ли от ключа хеширования конечный результат? Да. Конечный результат хеширования зависит от ключа хеширования. При изменении хотя бы одного бита ключа хеширования полностью меняется хешированное сообщение то есть должен происходить "лавинный эффект". |
||
|
Ответить |
03.12.2007 15:06 | #17 | |||||
Сообщений: 3,327
+ 337
892/590
– 3
31/25
|
Цитата:
Тем более, еще нужно следить за тем чтобы второй полубайт(байт) ключа хеширования был простым четным числом. (Если не ошибаюсь, было такое требование к ключу хеширования) Цитата:
Цитата:
Т.е., стойкость функции хеширования зависить от знания ключа хеширования. Тогда, зачем вообще использовать хеширование в ИОК? Получается, backdoor? Цитата:
|
|||||
|
Ответить |
03.12.2007 15:15 | #18 |
ЕС
|
Что такое СКЗИ?
__________________
ZiyoNet.uz - Образовательный портал с элементами соцсети. |
|
Ответить |
03.12.2007 15:59 | #20 | |||||
Цитата:
Алгоритм хеширования модифицирован и внего внесены изменения повышающие его стойкость к коллизии. Информацию можно получить в статье опубликованной в журнале Инфокоммуникации: Сети, Технологии, Решения №3, 2007 г. авторами функции хеширования. Пожалуйста формулируйте вопросы корректно чтобы не было недоразумений в будущем. |
||||||
|
Ответить |
|