Вы так пишете, как будто Рутокен не есть _настоящий_токен_. Если вы и правда так считаете, расскажите пожалуйста, в чем же их различие и как распознать _настоящий_токен_?
Возможно вы и правы, насчет отсутствия нужных библиотек в природе. Оставим это без комментариев. Просто постарайтесь представить, что у вас получится в итоге. Возможно, выйдет хорошая годная вещь. Но вероятность этого крайне мала.
Приведу гипотетический пример. Я не считаю себя глупым человеком, и хочу спроектировать жилой многоэтажный дом. Уверен, что крупных огрехов аля в однокомнатных квартирах кухня 6 кв.м., а в трехкомнатных — 5 кв.м. я не допущу. Приступаю к работе и в результате получаю полный отрыг. А все потому, что я не разбираюсь в тонкостях. Я могу пользоваться только «бытовой логикой», не зная всех особенностей. Конечно есть вероятность, что удастся выдать стоящий проект дома…
Криптография — область далеко не простая. Консультируясь в форумах вы не добьетесь даже малой части нужной вам информации, необходим человек, постоянно направляющий движение в нужное русло.
Не хочу сбавлять в вас энтузиазм, честное слово. Просто хочу донести свою точку зрения и призываю задуматься.
То есть предполагается, что сторона, принимающая сообщение не может получить два сообщения от разных адресатов в одно и то же время? Сообщение №1 получено во время Х, это время уникально, окей. И если вдруг пришло сообщение №2 от другого адресата во время Х, то оно отклоняется? Х то уже не уникально! Или я снова неправильно вас понял?
Есть такой механизм, как метки времени. Слово «уникальность» в нем отсутствует. У многих криптоаналитиков возникают серьезные сомнения по поводу эффективности использования меток времени. Я разделяю их точку зрения целиком и полностью. Если Вас или кого-либо заинтересует почему именно, с удовольствием расскажу в отдельном комментарии.
То, как Вы ввели понятие асинхронности не соответствует что ли «чистой криптографии». В ней нет tcp сессий и прочих благ современности. Есть канал общения, Алиса, Боб, посередине злой Трент. Поэтому я, признаться, теряюсь в догадках, к какой области относятся подобные приведенному Вами азы. К криптографии вряд ли.
Что Вы подразумеваете под уникальным временем? Как можно проверить время на уникальность? 18 июля 2011 года 1 час ночи, 11 минут, 36 секунд — уникальное время? И что вы имеете ввиду под асинхронным зашифрованным сообщением? Не уверен, что до конца Вас понял.
Давайте я Вам для начала задам такой вопрос: Зачем Вы занялись реализацией криптографической библиотеки, не имея в этом должного опыта? Просто для собственного развития или Вы планируете продвигать библиотеку в массы?
К сожалению не «копался» в QtCrypto, поэтому не могу ничего Вам сказать о его безопасности. Достаточно говорящими в некоторых случаях бывают фамилии авторов ПО. Если они признанные «классики», то с большой вероятностью им можно довериться.
О самой RSA. Очевидно, что в том примере что я привел атакующий перебирает всевозможные открытые тексты (априори ему известно, что длина текста 8 бит = 1 байт). Учебная RSA тут же ломается. В учебной RSA для противодействия этой атаке не хватает так называемого паддинга, или дополнения сообщения (открытого текста) длиной 8 бит до «нужной» длины, на которую атаку построить не удастся. Паддинг не есть постоянная величина, т.е. он уникален для каждого передаваемого сообщения. Тогда передавая 1 байт Вы передаете на самом деле, допустим, 64 байта (открытый текст + паддинг). А перебрать 2^512 вариантов атакующему крайне трудно…
RSA очень непростая вещь в плане безопасной реализации, есть ещё дополнительно 1001 подводный камень, будьте внимательны!
Приведу гипотетический пример. Я не считаю себя глупым человеком, и хочу спроектировать жилой многоэтажный дом. Уверен, что крупных огрехов аля в однокомнатных квартирах кухня 6 кв.м., а в трехкомнатных — 5 кв.м. я не допущу. Приступаю к работе и в результате получаю полный отрыг. А все потому, что я не разбираюсь в тонкостях. Я могу пользоваться только «бытовой логикой», не зная всех особенностей. Конечно есть вероятность, что удастся выдать стоящий проект дома…
Криптография — область далеко не простая. Консультируясь в форумах вы не добьетесь даже малой части нужной вам информации, необходим человек, постоянно направляющий движение в нужное русло.
Не хочу сбавлять в вас энтузиазм, честное слово. Просто хочу донести свою точку зрения и призываю задуматься.
Есть такой механизм, как метки времени. Слово «уникальность» в нем отсутствует. У многих криптоаналитиков возникают серьезные сомнения по поводу эффективности использования меток времени. Я разделяю их точку зрения целиком и полностью. Если Вас или кого-либо заинтересует почему именно, с удовольствием расскажу в отдельном комментарии.
То, как Вы ввели понятие асинхронности не соответствует что ли «чистой криптографии». В ней нет tcp сессий и прочих благ современности. Есть канал общения, Алиса, Боб, посередине злой Трент. Поэтому я, признаться, теряюсь в догадках, к какой области относятся подобные приведенному Вами азы. К криптографии вряд ли.
О самой RSA. Очевидно, что в том примере что я привел атакующий перебирает всевозможные открытые тексты (априори ему известно, что длина текста 8 бит = 1 байт). Учебная RSA тут же ломается. В учебной RSA для противодействия этой атаке не хватает так называемого паддинга, или дополнения сообщения (открытого текста) длиной 8 бит до «нужной» длины, на которую атаку построить не удастся. Паддинг не есть постоянная величина, т.е. он уникален для каждого передаваемого сообщения. Тогда передавая 1 байт Вы передаете на самом деле, допустим, 64 байта (открытый текст + паддинг). А перебрать 2^512 вариантов атакующему крайне трудно…
RSA очень непростая вещь в плане безопасной реализации, есть ещё дополнительно 1001 подводный камень, будьте внимательны!