Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 60
Очень познавательно! Спасибо!
Он таких историй знает… каждую будешь записывать? :)
Какой СГУ-то? :) Их много!
Вдруг земляки?
Вдруг земляки?
очень интересная статья!
Почти под копирку из конспектов по предмету «Защита данных», который когда-то в институте писал
Всё-таки, скопа и ягнятник — совсем-совсем разные птицы:) И ossifrage — это таки ягнятник, он же бородач.
O(e*sqrt(log n * log log n)) = O(sqrt(log n * log log n))
Ассимптотика алгоритма составляла O(e*sqrt(log n * log log n))
Вообще-то O(esqrt(log n * log log n)) (и, к слову, аСимптотика).
То, что это значительно лучше, чем O(sqrt(n)), не так уж сразу очевидно, по крайней мере, неочевидно, начиная с каких n…
Райвест, Шамир и Адлеман, являющиеся американскими учеными, судя по фамилии, являются не совсем американскими, именно это и заставило их запатентовать то, что до этого Эль-Гамаль запатентовать не додумался. Идеи сильно схожи ведь…
Идея RSA же хороша, но наш ГОСТ Р34.10 мне нравится больше. Хотя, наши ведь учились на американских ошибках.
Идея RSA же хороша, но наш ГОСТ Р34.10 мне нравится больше. Хотя, наши ведь учились на американских ошибках.
Спасибо, познавательно.
Только, увы, RSA сейчас уходит в сторонку.
хм, а можно поподробнее?
и что приходит в свет?
и что приходит в свет?
DSA уже пришло, ECC ходит рядом но не везде принято.
В тех же ГОСТах про RSA ни слуху, и используется DSA-подобный алгоритм.
В тех же ГОСТах про RSA ни слуху, и используется DSA-подобный алгоритм.
Сваливать в одну кучу алгоритмы шифрования и алгоритмы для цифровых подписей — это как сравнивать помидоры с бананами.
Согласен, товарищ видимо не понимает что говорит…
Ошибаетесь. RSA сам по себе ничего автоматически не представляет тексту, кроме шифрования.
Какой уникальный ключ?
Если это имеется ввиду открытый ключ, то нельзя — он одинаков для любого зашифрованого текста.
Результат работы голого RSA можно, конечно, воспринимать как подпись. Только не стойкую и не обладающую необходимыми криптографическими свойствами. Именно поэтому в стандартах цифровых подписей есть методы дополнения подписываемого текста и хэширование.
Если это имеется ввиду открытый ключ, то нельзя — он одинаков для любого зашифрованого текста.
Результат работы голого RSA можно, конечно, воспринимать как подпись. Только не стойкую и не обладающую необходимыми криптографическими свойствами. Именно поэтому в стандартах цифровых подписей есть методы дополнения подписываемого текста и хэширование.
Я, наверное, вас удивлю, но и закрытый ключ тоже одинаков для различных текстов :)
Цифровая подпись должна удостоверять как подписавшего, так и подписываемый текст. Факт владения закрытым ключом подписываемый текст не удостоверяет никак. Честно :)
Собственно, и открытый, и закрытый RSA ключи не являются подписями.
Цифровая подпись должна удостоверять как подписавшего, так и подписываемый текст. Факт владения закрытым ключом подписываемый текст не удостоверяет никак. Честно :)
Собственно, и открытый, и закрытый RSA ключи не являются подписями.
Ну вы бы лучше больше читали, чем писали, например про применение этих алгоритмов в частности и асимметричной криптографии в целом.
Уважаемый ni4, это вы сейчас весьма нелепо попытались нахамить профессиональному криптографу.
Я ушел в ступор и дико сру кирпичами.
Можно сраться кирпичами, можно пытаться хамить для показушной крутости, можно минусовать до полного посинения — ничего из этого не заменит и не прибавит ни реальных знаний, ни опыта.
Уважаемый, ну достаточно уже, мне тяжело это все выдерживать :)
Как минимум нужно быть скромнее, может вы конечно и самый сильный криптограф у себя на районе, но не стоит экстраполировать это на весь мир.
Професионалом Вас назовут другие люди, может быть. Но не Вы сами.
Как минимум нужно быть скромнее, может вы конечно и самый сильный криптограф у себя на районе, но не стоит экстраполировать это на весь мир.
Професионалом Вас назовут другие люди, может быть. Но не Вы сами.
Я понимаю, что сложно, и что думать — это не кирпичами срать. Но вы всё же попробуйте сделать усилие. «Криптограф» — это название той профессии, которая много лет указана в моих трудовых контрактах. Ещё раз, медлено: название профессии. И ещё раз для тех, кто совсем в каске: не степень крутости, а специальность.
А теперь повторю: сваливать в кучу алгоритмы шифрования и алгоритмами цифровых подписей — нелепо. Удивлятся отсутствию в ГОСТах алогритмов вероятного противника тоже нелепо. Делающий это человек демонстрирует, в первую очередь, слабое понимание предмета. Если при этом он берётся поучать других, то ещё и недалёкость с ущербным ЧСЗ.
А теперь повторю: сваливать в кучу алгоритмы шифрования и алгоритмами цифровых подписей — нелепо. Удивлятся отсутствию в ГОСТах алогритмов вероятного противника тоже нелепо. Делающий это человек демонстрирует, в первую очередь, слабое понимание предмета. Если при этом он берётся поучать других, то ещё и недалёкость с ущербным ЧСЗ.
один знакомый доцент рассказывал что к ним на мехмат в лихие 90-тые приходили банкиры и просили продать им немного простых чисел. Интересно где вообще достают большие простые числа? Если в каком-то «справочнике» — то хакеру достаточно устроить простой перебор по числам из этого справочника.
Простые числа можно получить различным образом, потом прогнать их по тестам. Хотя самому интересно как получают числа в криптографических системах.
Перебор чисел невозможен, из-за их огромного количества. Например между 10^200 и 10^250 примерно 10^247 простых чисел.
Перебор чисел невозможен, из-за их огромного количества. Например между 10^200 и 10^250 примерно 10^247 простых чисел.
я к тому что все алгоритмы получения больших простых чисел и «кандидатов на простые числа» (типа 2^p-1) опубликованы. Какие-то алгоритмы дают результат быстрее с какими-то исходными данными. Что мешает накапливать базу простых чисел, начиная с тех которые можно получить «быстрее». Те кто будет шифровать, с большой вероятностью используют именно сравнительно «быстрое» простое число.
для разложения числа в 200 знаков. В данный момент, эта цель ещё не достигнута, и наибольшим факторизованным числом является 192-значное число.
Передайте уважаемому профессору Салий Вячеславу Николаевичу, что на дворе 2009 год и что 200-значное число разложили уже как 4 года тому назад. Покажите ему вот эту ссылку: en.wikipedia.org/wiki/RSA_numbers
Передайте уважаемому профессору Салий Вячеславу Николаевичу, что на дворе 2009 год и что 200-значное число разложили уже как 4 года тому назад. Покажите ему вот эту ссылку: en.wikipedia.org/wiki/RSA_numbers
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Дело застенчивой скопы. Алгоритм RSA