Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > UNICON.UZ
Регистрация
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

UNICON.UZ Центр научно-технических и маркетинговых исследований (www.unicon.uz)


Ответить

 
Опции темы Опции просмотра
Старый 24.04.2012 17:03   #21  
Real ID Group
Аватар для Хасанов Хислат Пулатович
Оффлайн
UNICON.UZ
Заместитель директора
Сообщений: 87
+ 2  21/13
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Ну и факт того, что Россия делаем свои алгоритмя еще никак не гарантирует, что все отличные от международных стандартов технологии лучше этих самых межуднародных стандартов. Или мы выбираем узбекский алгоритм только из-за того, что есть российский?
Каждое государство выбирает свой путь развития. Если наше государство выбрало такой путь, значить есть основание. Не наш центр определяет стратегию. Но мы поддерживаем.
Ответить 
Реклама и уведомления
Старый 25.04.2012 09:23   #22  
Real ID Group
Аватар для Ольга Кирьякова
Оффлайн
AKA:Yalka
Сообщений: 101
+ 146  40/31
– 0  1/1

UzbekistanОтправить сообщение для Ольга Кирьякова с помощью ICQОтправить сообщение для Ольга Кирьякова с помощью Skype™Мой мирFacebook
Цитата:
Сообщение от Evgeniy Sklyarevskiy Посмотреть сообщение
да еще о том, что именно и ищут на сайте. Интересно, что думает об этом Гугль?
По-разному, чаще пресс-релизы, иногда на "руководство" заходят пользователи, реже на продукты.
Ответить 
Старый 25.04.2012 14:43   #23  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Хасанов Хислат Пулатович Посмотреть сообщение
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Ну да, достаточно заключения независимой компетентной стороны. Лично я сам, как потребитель, не собираюсь разбираться во всех хитросплетениях алгоритма. Не моя это задача. Но официальное заключение хотелось бы получить. Оно же должно быть на публике.
Официальное заключение это то что он принят как государственный стандарт. Вы сами прекрасно знаете процесс принятия стандарта. Все проверено компетентными органами. Я не думаю что заключение надо на публик и зачем?
Я извиняюсь если вовремя не отвечаю. С удовольствием сидел бы на форуме но сейчась слышком загружен.
Наличие стандарта разве говорит о том, что он лучше или хуже, чем другие? Много различных стандартов в одном области применения. Но они сами не являются основанием для заключения преимущества одной технологии/алгоритма от другой. Или я не прав?

Все-таки заключение и стандарт - это, мягко говоря, разные документы с разным предназначением.

Или, например, есть и международный стандарт. Он уже по умолчанию считается хуже, если принят национальный?
Ответить 
Старый 25.04.2012 14:45   #24  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Хасанов Хислат Пулатович Посмотреть сообщение
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Ну и факт того, что Россия делаем свои алгоритмя еще никак не гарантирует, что все отличные от международных стандартов технологии лучше этих самых межуднародных стандартов. Или мы выбираем узбекский алгоритм только из-за того, что есть российский?
Каждое государство выбирает свой путь развития. Если наше государство выбрало такой путь, значить есть основание. Не наш центр определяет стратегию. Но мы поддерживаем.
Я совсем не спорю в части выбора той или иной страны той или иной стратегии развития. Я лишь спросил об аргументах в пользу большей устойчивости национального стандарта криптографии относительно аналогов. Есть такое сравнение? Это мне нужно знать как пользователю для выбора решения.
Ответить 
Старый 27.04.2012 16:00   #25  
Real ID Group
Аватар для Хасанов Хислат Пулатович
Оффлайн
UNICON.UZ
Заместитель директора
Сообщений: 87
+ 2  21/13
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
совсем не спорю в части выбора той или иной страны той или иной стратегии развития. Я лишь спросил об аргументах в пользу большей устойчивости национального стандарта криптографии относительно аналогов. Есть такое сравнение? Это мне нужно знать как пользователю для выбора решения.
Это для стандарта шифрования
Ответить 
Старый 27.04.2012 17:38   #26  
Real ID Group
Аватар для Хасанов Хислат Пулатович
Оффлайн
UNICON.UZ
Заместитель директора
Сообщений: 87
+ 2  21/13
– 0  0/0

Uzbekistan
Если говорить о стойкости государственного стандарта сообщаю , что стойкость основывается на решение проблемы факторизации (как и в RSA) и нахождение (методом полного перебора) секретного параметра R. Т.е. стойкость намного выше если параметр R является секретным. Для того чтобы получить информацию о параметре R я должен выложить целую книгу. Я думаю у тебя имеется эта книга, надо только разобраться.
Вернемся к статье автором которого является Санжар Махмудов.
Какую научную новизну имеет изложенная уязвимость алгоритма MD5? Об этой уязвимости писали уже давно, но несмотря на это многие все-таки используют данный алгоритм.
Какую практическую значимость имеет подделка сертификата? Практически никакую. Это из-за того что во первых модуль (открытый ключ алгоритма RSA ) это произведение двух простых чисел. Т.е. нельзя использовать любое случайное число в качестве модуля. Во вторых для одного открытого ключа RSA существует только 2 секретных ключей. Т.е. в данном случае также нельзя использовать любое случайное число в качестве секретного ключа. В третьих если подписан сообщения поддельным сертификатом как описан в журнале, ИС выдаст информацию о том, что ЭЦП неверный.
Кроме того мне не стоит говорить о том что мы не являемся монополистом в области ЭЦП. Существуют 9 ЦРК, кроме того как минимум знаю трех компаний которые являются разработчиками в этой области. Кто мешает другим разрабатывать?
Меня больше всего волнует читатели, которые не понимая проблему поднимают тревогу. Прежде чем заявить что-то надо проверить!
Ответить 
Старый 27.04.2012 17:44   #27  
Real ID Group
Аватар для Хасанов Хислат Пулатович
Оффлайн
UNICON.UZ
Заместитель директора
Сообщений: 87
+ 2  21/13
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Ахадбек Далимов Посмотреть сообщение
кто-то говорил мне, что используемый алгоритм, а соответсвенно и сертификаты (читаем система) для систем E-Hujjat - практически не поддаются взлому.... а оказалось поломать ее можно не затрачивая большого кол-ва ресурсов. вывод - систем должно быть много, они должны быть разные с поддержкой стандартов (отраслевых, международных итд) и сертификацию (для использования в гос органах) надо внедрять в жизнь и как можно быстрее ... но при этом это должна быть реальная сертификация (а не то что есть).
Если это я говорил могу повторить.
Кто запрещает использовать другие системы?
Чем Вы недоволны сертификацией? Как Вы делаете вывод что сертификация не реальная?
Ответить 
Старый 27.04.2012 18:02   #28  
Known ID Group
Аватар для Janbolat
Оффлайн
Джентльмен удачи
Доцент
Сообщений: 2,579
+ 2,956  3,516/943
– 70  50/42

UzbekistanМой мирFacebook
со стороны UNICON планируется ли обращение к данному журналу с просьбой опровержения?
Ответить 
Реклама и уведомления
Старый 27.04.2012 19:08   #29  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,214
+ 4,958  9,176/3,940
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от Хасанов Хислат Пулатович Посмотреть сообщение
Вы сами прекрасно знаете процесс принятия стандарта. Все проверено компетентными органами.
Это не есть корректный способ проверки стойкости криптоалгоритмов, ИМХО. Криптоаналитики годами бились над MD5 пока китаеза не нашел обходной путь.

Что касается статьи, то материал в ней стар как мир со времен компроментации MD5 (кажется с 1995 года )

Меня интересует заявление в конце статьи про компрометацию другий алгоритмов ХЕШИРОВАНИЯ. В частности убило ГОСТ Р 34.10:2001. Кажется это не хеш функция . Там Хеш функция ГОСТ Р34.11-94, в целом еще не взломанная:
Цитата:
В 2008 году командой экспертов из Австрии и Польши была обнаружена техническая уязвимость, сокращающая поиск коллизий в 223 раз. Количество операций, необходимое для нахождения коллизии, таким образом, составляет 2105, что, однако, на данный момент практически не реализуемо. Проведение коллизионной атаки на практике имеет смысл только в случае цифровой подписи документов, причём если взломщик может изменять неподписанный оригинал.
Что явно не значит, что кто-то будет делать коллизию разумного качества в неразумное время (число с 31 нулем - это даже если в такт 4GHz процессора выполнять одну полную операцию по взлому хеша, нужно 10E+15 лет.

Короче в статье полно глупостей и старостей... Только кто-то изджевнулся над UNICON.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Старый 27.04.2012 19:32   #30  
Real ID Group
Аватар для Хасанов Хислат Пулатович
Оффлайн
UNICON.UZ
Заместитель директора
Сообщений: 87
+ 2  21/13
– 0  0/0

Uzbekistan
Smile

Цитата:
Сообщение от Janbolat Посмотреть сообщение
со стороны UNICON планируется ли обращение к данному журналу с просьбой опровержения?
Мы недумаем давать опровержение, но мы рады что кто-то интересуется нашими работами. Данная статья наоборот послужило рекламировать наш центр. Чем больше обсуждений тем больше интерес к нашим работам.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх