Анонимность часто путают с неотслеживаемостью. В англоязычной литературе для этого имеются различные термины: anonymity для анонимности и untraceability или unlinkability для неотслеживаемости. Поясню разницу. Анонимность не позволяет установить однозначное соответствие для персональных данных и некоторой абстрактной сущности, это может быть, например, некий адрес, идентификатор и пр. Неотслеживаемость не позволяет определить источник сообщения. В теоретической криптографии неотслеживаемость обычно иллюстрируется на примере задачи, которая известна как «проблема ужинающих криптографов». Основные результаты, как теретико-информационные, так вычислительно-сложностные, получены Дэвидом Чомом (D.Chaum) в начале 80-х. В вашем тексте речь идёт о неотслеживаемости. Что касается криптовалют, то они гарантируют анонимность, но не гарантируют неотслеживаемости. Но есть и такие, которые гарантируют также и неотлеживаемость, например Monero. Следует заметить, что анонимность находится в противоречии с подлинностью. Например, если используется ЭЦП с сертификатами общедоступных ключей, то анонимность не обеспечивается. Для одновременного обеспечения анонимности и подлинности, а задачи с такими требованиями часто возникают на практике, необходимы специальные средства.
Только коллизии и полезны для фальсификации ЭЦП. Кстати, они всегда существуют. Вопрос только в том, как их найти. И ещё раз. Нет никакого смысла обсуждать SHA-1. Эта хеш-функция скомпрометирована. Как минимум для ЭЦП. Так же как нет никакого смысла обсуждать DES, например, на смену которому пришёл стандарт AES. Всё развивается. Прошу прощения за очередной высер. Уж будьте великодушны, не судите строго. Да, и побольше минусов, конечно.
минимум в 3 раза медленнее и выдают в полтора раза больший дайджест
Вы вот рассуждаете как программист, но при этом почему-то забываете, что в контексте ЭЦП разрядность значения хеш-функции (тот самый образ или дайджест) если и имеет смысл, то только с точки зрения криптостойкости. Ведь это значение вычисляется при формировании и проверке ЭЦП и не сохраняется в долговременной памяти в течение всего срока жизни заверенного ЭЦП документа. В отличие от самой цифровой подписи, которая должна храниться вместе с документом. Вот её разрядность уже имеет смысл. Но для современных схем ЭЦП на эллиптических кривых эта разрядность редко превышает 512 бит. Так что интересна только криптостойкость, которую может гарантировать хеш-функция в составе схемы ЭЦП. Остальные параметры вторичны, хотя разработчики хеш-функций их тоже имеют в виду, конечно.
Вы хоть понимаете, что значит силовая атака с целью нахождения коллизии для SHA256, например? Это в худшем случае приблизительно опробований. Вот вам несколько цифр для отрезвления. Число атомов Вселенной Число атомов нашей галактики Число атомов Солнца и так далее. Вы о каком улучшении толкуете? Вы сможете сделать то, о чём так безответственно заявляете, за пару сотен тысяч баксов? Не смешите…
x' - это и есть прообраз. Причём для взлома цифровой подписи нужно не абы какой прообраз найти, а соответствующий заданному валидному шаблону, содержащему подложные данные.
Подозревал, что терминология хромает. Для функции прообразом (preimage) в математической литературе принято назвать аргумент а образом (image) значение функции И не следует вводить собственные интерпретации, вы ведь не Рамануджан, который полностью игнорировал стандартные обозначения и толкования.
Теперь про атаки на цифровую подпись. Процитирую самого себя. «Злоумышленник способен навязать заверителю множество различных сообщений и вынудить сформировать для них ЭЦП. Распространенной практикой следует считать доказательство криптостойкости схемы ЭЦП в фокусе модели экзистенциальной фальсификации/подлога при атаке с подбором сообщений. Особенность модели в том, что сообщение изменяется/выбирается произвольным образом, без сохранения смыслового содержания в соответствии с принципом «атака ради атаки». Криптостойкость трактуется как неспособность злоумышленника при неизвестном секретном ключе, располагающего полиномиально-ограниченными ресурсами, как вычислительными, так и памяти, сформировать ЭЦП для некоторого сообщения с использованием множества заверенных ЭЦП произвольных сообщений, такую, что для сообщения, которое не принадлежит упомянутому множеству, при проверке на валидность булевская переменная принимает истинное значение.» Так что рассуждения про «валидный шаблон» — это частный случай экзистенциальной атаки с подбором сообщений. Иными слова, если схема ЭЦП уязвима в плане такой атаки, то её просто выбрасывают в мусорную корзину. И этот ваш «валидный шаблон» никакого смысла не имеет. Вы бы как-то теорию подтянули что-ли…
Прообраз находить не нужно. Задана криптографическая хеш-функция Для заверения вычисляем и затем на основании формируем значение ЭЦП. Зачем нам прообраз, когда известно по построению? ЭЦП можно фальсифицировать только тогда, когда известно некоторое такое, что А это и есть коллизия. Более того, асимптотическая оценка вычислительной трудоемкости нахождения коллизии для произвольной хеш-функции где для -разрядной хеш-функции. И эта оценка ниже аналогичной оценки для нахождения прообраза, а именно
Ясно же написано. Потому что утверждалось, что других методов внесения избыточности, кроме методов теории помехоустойчивого кодирования, не существует. И это было мнение весьма авторитетного специалиста. Так существует же. Да и задачи нельзя отнести к принципиально различным. Пересечение безусловно имеется.
При чём тут Excel? Хотя и его тоже не будет. Речь же про набор и вёрстку. Так что про Word толкую, как про самый распространённый текстовый редактор под самой распространённой Windows OS. Pages под MacOs пока работает. Но что будет дальше, никто не знает. Кстати, вполне допускаю, что в LaTeX есть макросы и стили, которые воспроизводят функциональность Excel. Просто не интересовался этим. Однако, знаю, что есть возможность программирования вычислений сложных функций. Возможности TeX/LaTeX поистине безграничны.
Всё меняется в этом мире. В РФ основным аргументом в пользу LaTeX стало то обстоятельство, что LaTeX относится к свободному программному обеспечению (LaTeX Project Public License). А вот официальные версии MS Office, включая Word, в РФ недоступны. Этим, собственно, всё и сказано. Удачи в LaTeXинге!
Да причём тут Хабр? Книжки надо читать. Если сложно с формулами, то вот, например, Аршинов М. Н., Садовский Л. Е. Коды и математика (рассказы о кодировании). — М.: Наука, 1983. — 144 с. Это из библиотечки Квант. И если Вы работаете с детьми, то наверное Хабр не самое подходящее место для таких публикаций. Это ведь всё-таки не «Мурзилка» от технологий. И вообще надо не самому писать, а давать тем же детям ссылки на правильные тексты. И потом отвечать на вопросы, если сам всё понимаешь. Только вот понимание — это необходимое условие. А как с этим быть, когда большинство занимается самоиндульгированием — убеждают себя, причём без всяких оснований, что всё понимают? Так в средние века монахи выдавали отпущение грехов в виде грамоты (индульгенции), которую надо было всего лишь купить. Купил бумажку и ходишь очищенный. А тут повозился с чем-то научным, убедил себя, что всё понял — по сути сам себе выдал индульгенцию — и можно теперь других учить. Похоже, что модераторы Хабр тоже почуяли неладное и по этой причине отказали в публикации второй части.
Анонимность часто путают с неотслеживаемостью. В англоязычной литературе для этого имеются различные термины: anonymity для анонимности и untraceability или unlinkability для неотслеживаемости. Поясню разницу. Анонимность не позволяет установить однозначное соответствие для персональных данных и некоторой абстрактной сущности, это может быть, например, некий адрес, идентификатор и пр. Неотслеживаемость не позволяет определить источник сообщения. В теоретической криптографии неотслеживаемость обычно иллюстрируется на примере задачи, которая известна как «проблема ужинающих криптографов». Основные результаты, как теретико-информационные, так вычислительно-сложностные, получены Дэвидом Чомом (D.Chaum) в начале 80-х. В вашем тексте речь идёт о неотслеживаемости. Что касается криптовалют, то они гарантируют анонимность, но не гарантируют неотслеживаемости. Но есть и такие, которые гарантируют также и неотлеживаемость, например Monero. Следует заметить, что анонимность находится в противоречии с подлинностью. Например, если используется ЭЦП с сертификатами общедоступных ключей, то анонимность не обеспечивается. Для одновременного обеспечения анонимности и подлинности, а задачи с такими требованиями часто возникают на практике, необходимы специальные средства.
Вооооот. Хорошо. Не останавливайтесь.
Сложная семантика. Вот не догоняю своим умишком-то. Но уловил щедрое предложение оставить место. Это дивно! И… больше минусов, хороших и разных!
Вы меня пугаете! Надо было сохранить в секрете это сакральное знание. Действительно, а вдруг прикроют? Минусы, минусы давай!
Только коллизии и полезны для фальсификации ЭЦП. Кстати, они всегда существуют. Вопрос только в том, как их найти. И ещё раз. Нет никакого смысла обсуждать SHA-1. Эта хеш-функция скомпрометирована. Как минимум для ЭЦП. Так же как нет никакого смысла обсуждать DES, например, на смену которому пришёл стандарт AES. Всё развивается. Прошу прощения за очередной высер. Уж будьте великодушны, не судите строго. Да, и побольше минусов, конечно.
Ай-я-яй! Как грубо-то! И ведь у вас есть имя и фамилия, которые известны. А ваша грубость — это проявление слабости. Подумайте об этом.
Вы вот рассуждаете как программист, но при этом почему-то забываете, что в контексте ЭЦП разрядность значения хеш-функции (тот самый образ или дайджест) если и имеет смысл, то только с точки зрения криптостойкости. Ведь это значение вычисляется при формировании и проверке ЭЦП и не сохраняется в долговременной памяти в течение всего срока жизни заверенного ЭЦП документа. В отличие от самой цифровой подписи, которая должна храниться вместе с документом. Вот её разрядность уже имеет смысл. Но для современных схем ЭЦП на эллиптических кривых эта разрядность редко превышает 512 бит. Так что интересна только криптостойкость, которую может гарантировать хеш-функция в составе схемы ЭЦП. Остальные параметры вторичны, хотя разработчики хеш-функций их тоже имеют в виду, конечно.
Про SHA-1 речь уже давно не идёт. Это всё не интересно. Никто для ЭЦП не использует. Пройденный этап.
Вы хоть понимаете, что значит силовая атака с целью нахождения коллизии для SHA256, например? Это в худшем случае приблизительно
опробований. Вот вам несколько цифр для отрезвления. Число атомов Вселенной 
Число атомов нашей галактики 
Число атомов Солнца 
и так далее. Вы о каком улучшении толкуете? Вы сможете сделать то, о чём так безответственно заявляете, за пару сотен тысяч баксов? Не смешите…
Подозревал, что терминология хромает. Для функции
прообразом (preimage) в математической литературе принято назвать аргумент 
а образом (image) значение функции 
И не следует вводить собственные интерпретации, вы ведь не Рамануджан, который полностью игнорировал стандартные обозначения и толкования.
Теперь про атаки на цифровую подпись. Процитирую самого себя. «Злоумышленник способен навязать заверителю множество различных сообщений и вынудить сформировать для них ЭЦП. Распространенной практикой следует считать доказательство криптостойкости схемы ЭЦП в фокусе модели экзистенциальной фальсификации/подлога при атаке с подбором сообщений. Особенность модели в том, что сообщение изменяется/выбирается произвольным образом, без сохранения смыслового содержания в соответствии с принципом «атака ради атаки». Криптостойкость трактуется как неспособность злоумышленника при неизвестном секретном ключе, располагающего полиномиально-ограниченными ресурсами, как вычислительными, так и памяти, сформировать ЭЦП для некоторого сообщения с использованием множества заверенных ЭЦП произвольных сообщений, такую, что для сообщения, которое не принадлежит упомянутому множеству, при проверке на валидность булевская переменная принимает истинное значение.» Так что рассуждения про «валидный шаблон» — это частный случай экзистенциальной атаки с подбором сообщений. Иными слова, если схема ЭЦП уязвима в плане такой атаки, то её просто выбрасывают в мусорную корзину. И этот ваш «валидный шаблон» никакого смысла не имеет. Вы бы как-то теорию подтянули что-ли…
Я вот тут интересуюсь, а почему 50К баксов на ветер, а не скажем 100К или наоборот меньше 50К?
Не перестаю удивляться «компетентности» и апломбу участников…
Прообраз находить не нужно. Задана криптографическая хеш-функция
Для заверения 
вычисляем 
и затем на основании 
формируем значение ЭЦП. Зачем нам прообраз, когда 
известно по построению? ЭЦП можно фальсифицировать только тогда, когда известно некоторое 
такое, что 
А это и есть коллизия. Более того, асимптотическая оценка вычислительной трудоемкости нахождения коллизии для произвольной хеш-функции 
где 
для 
-разрядной хеш-функции. И эта оценка ниже аналогичной оценки для нахождения прообраза, а именно 
Вы как-то по-русски давайте что-ли. Тогда уж «мириадами». Посмотрите Зализняка https://slovar.cc/rus/zaliznyak/1505491.html
У вас есть время не только на вдумчивое прочтение, но и на глубокомысленные замечания…
Ясно же написано. Потому что утверждалось, что других методов внесения избыточности, кроме методов теории помехоустойчивого кодирования, не существует. И это было мнение весьма авторитетного специалиста. Так существует же. Да и задачи нельзя отнести к принципиально различным. Пересечение безусловно имеется.
TeXStudio 4.2.3 https://texstudio.org/
Элегантная и мощная штука.
Да бог с ними. Нравится и юзайте.
При чём тут Excel? Хотя и его тоже не будет. Речь же про набор и вёрстку. Так что про Word толкую, как про самый распространённый текстовый редактор под самой распространённой Windows OS. Pages под MacOs пока работает. Но что будет дальше, никто не знает. Кстати, вполне допускаю, что в LaTeX есть макросы и стили, которые воспроизводят функциональность Excel. Просто не интересовался этим. Однако, знаю, что есть возможность программирования вычислений сложных функций. Возможности TeX/LaTeX поистине безграничны.
Всё меняется в этом мире. В РФ основным аргументом в пользу LaTeX стало то обстоятельство, что LaTeX относится к свободному программному обеспечению (LaTeX Project Public License). А вот официальные версии MS Office, включая Word, в РФ недоступны. Этим, собственно, всё и сказано. Удачи в LaTeXинге!
Да причём тут Хабр? Книжки надо читать. Если сложно с формулами, то вот, например, Аршинов М. Н., Садовский Л. Е. Коды и математика (рассказы о кодировании). — М.: Наука, 1983. — 144 с. Это из библиотечки Квант. И если Вы работаете с детьми, то наверное Хабр не самое подходящее место для таких публикаций. Это ведь всё-таки не «Мурзилка» от технологий. И вообще надо не самому писать, а давать тем же детям ссылки на правильные тексты. И потом отвечать на вопросы, если сам всё понимаешь. Только вот понимание — это необходимое условие. А как с этим быть, когда большинство занимается самоиндульгированием — убеждают себя, причём без всяких оснований, что всё понимают? Так в средние века монахи выдавали отпущение грехов в виде грамоты (индульгенции), которую надо было всего лишь купить. Купил бумажку и ходишь очищенный. А тут повозился с чем-то научным, убедил себя, что всё понял — по сути сам себе выдал индульгенцию — и можно теперь других учить. Похоже, что модераторы Хабр тоже почуяли неладное и по этой причине отказали в публикации второй части.