Если точнее, то d < 1/3 * n ^ (1/4) Если бы можно было d любой длины находить — то смысла в RSA бы не было. Может когда и придумают…
>>Кстати, как там ваш проект реализации ДСТУ поживает?
web.cryptography.org.ua/index.html — там все написано. В общем то, после того как научились генерить ключи и подпись для обоих базисов — дело немножко подвисло. Теперь задача — сделать быструю версию подписи для ОНБ. Надеюсь появится время и займусь. Напишу вам.
Кстати, есть у вас идеи, как (и в каких случаях) можно использовать deviation для ослабления безопасности? У меня парочка есть, но не всегда можно использовать.
Вообще-то они поступили умнее: не называются электронными деньгами или платежной системой. WM просто отображают в своей базе данных наши гражданские отношения.
Или люди не имеют права вступать в гражданские отношения (занимать друг-другу деньги, к примеру). Или не имеют права фиксировать кому чего они должны и кто им сколько должен?
НБУ, похоже, этого никак не поймет…
Нужно либо гражданский кодекс менять и запретить людям финансовые отношения на гражданском уровне (только через банк), или…
На самом деле когда приедете к ним (кстати, куда именно?) — вряд ли будет проще. Нам один раз заблокировали карту и нужно было срочно снять средства — очень долго по кабинетам водили. Причем очереди в некоторые — человек по 15. А это всего-навсего срочная разблокировка карты.
И в онлайне, и в офф-лайне у них построено с расчетом на то, что у человека не выдержат нервы и он плюнет на все и уйдет ни с чем. Кстати, именно так многие и делают.
Почему к ним нет претензий? Вспомните в какой стране живем и какими м$тодами здесь все решается. Именно по этому они позволяют себе делать все что захотят. Да, именно так в наглую кидают, как они говорят, лохов, путем кормления завтраками (подождите, мы вам в течение дня перезвоним).
Принимать платежи, а потом сказать что это пирамида — уже мошенничество. Получается они соучастники в этой пирамиде, т.к. оказывали финансовые услуги и не удосужились проверить в пользу кого (и за что) поступают средства.
Их, конечно, закроют в свое время. Когда на глаза давить будут. А пока работают старыми проверенными м$тодами.
А кто может привести минимальный пример как это работает? Я знал только 1 способ загрузки файлов: input type=«file» А оно оказывается есть еще кое-что, о чем знают только боги (т.е. что создатели браузера оставили только для себя).
Вот! Это уже ближе к делу. Хоть кто-то понимает о чем речь :)
Да, в стандарте есть раздел «изменение базиса». Но ведь базис можно не изменять а сделать все операции в нормальном базисе:
1. Сложение не отличается (побитовый XOR).
2. Квадрат — это побитовый сдвиг на 1 бит
3. Нахождение обратного — уже написал — там легко.
4. А вот УМНОЖЕНИЕ — чего-то никак не можем понять как делать… И мне кажется умножение сделать не проще и не сложнее, чем изменить базис?
Т.е., если я правильно понял, нам осталось сделать только УМНОЖЕНИЕ. Альтернативный вариант — тот что вы предложили: изменить базис.
Исправьте меня, пожалуйста, если я ошибаюсь.
И еще. Операции в полиномиальном базисе выполняются над «двоичными строками длины m», а в оптимальном над «изображением элементов поля в виде двоичных векторов». Будет ли это влиять на нашу математику? Нужно ли что-то изменять в функциях сложения элементов основного поля, или оставить как для полиномиального?
Еще вопрос. Возможно вы знаете что такое «оптимальный нормальный базис»? Чем отличается от «полиномиального» и какие библиотеки его математику (оптимальный нормальный) реализуют?
Уточню, с алгоритмом с «полиномиальным базисом» — смог разобраться и помочь только NeverWalkAloner (один из участников проекта). Больше никто и в этом не разобрался.
А студенты нынче — вы сами знаете какой народ. Если 2 человека интересующихся есть на весь поток — уже хорошо.
Так может вы нам сможете подсказать что такое «оптимальный нормальный базис»? Чем отличается от «полиномиального» и какие библиотеки его математику (оптимальный нормальный) реализуют?
ЗЫ
Теоретически все такие умные. А когда дело коснулось практики — то 2 человека знакомых с математикой и криптографией не один год — вообще нифига не смогли толком сказать. Консультант наш (NeverWalkAloner) — редкий человек, и он не знает что такое «оптимальный нормальный базис».
Вроде бы обновил тему — на полиномиальном базисе реализовать удалось 100% генерацию ключей, подпись, проверку. Есть еще оптимальный нормальный базис (это второй способ подписи по стандарту). Вы случайно не знаете что это и где взять формулы для работы с ним?
Наконец удалось реализовать 100% герерации ключей, наложения подписи и проверки подписи.
Никто новый пока не присоединился (но мы все еще ждем), работали вдвоем. Ларчик открывался просто: известная библиотека BouncyCastle реализует всю математику (вначале не получалось).
Ну так раз оно сейчас засекречено — где гарантия что оно потом будет рассекречено? Сделают коммерческий продукт и будут продавать для пополнения фонда универа (а то и для пополнения чьего-либо кармана).
Если кто-то из студентов читает эту тему и не пожадничает поделиться разработками — буду благодарен.
А где же их OpenSource-разработку можно посмотреть, если она конечно OpenSource? А если она пока не OpenSource и доступна только для определенных лиц — то где гарантии что она вообще когда-нибудь станет OpenSource? Кто-то приберет к рукам, как обычно у нас бывает…
Если точнее, то d < 1/3 * n ^ (1/4) Если бы можно было d любой длины находить — то смысла в RSA бы не было. Может когда и придумают…
>>Кстати, как там ваш проект реализации ДСТУ поживает?
web.cryptography.org.ua/index.html — там все написано. В общем то, после того как научились генерить ключи и подпись для обоих базисов — дело немножко подвисло. Теперь задача — сделать быструю версию подписи для ОНБ. Надеюсь появится время и займусь. Напишу вам.
Кстати, есть у вас идеи, как (и в каких случаях) можно использовать deviation для ослабления безопасности? У меня парочка есть, но не всегда можно использовать.
Дело в том, что не все интерфейсы работают с авторизацией Keeper Light — некоторые только с авторизацией Classic.
Или люди не имеют права вступать в гражданские отношения (занимать друг-другу деньги, к примеру). Или не имеют права фиксировать кому чего они должны и кто им сколько должен?
НБУ, похоже, этого никак не поймет…
Нужно либо гражданский кодекс менять и запретить людям финансовые отношения на гражданском уровне (только через банк), или…
И в онлайне, и в офф-лайне у них построено с расчетом на то, что у человека не выдержат нервы и он плюнет на все и уйдет ни с чем. Кстати, именно так многие и делают.
Почему к ним нет претензий? Вспомните в какой стране живем и какими м$тодами здесь все решается. Именно по этому они позволяют себе делать все что захотят. Да, именно так в наглую кидают, как они говорят, лохов, путем кормления завтраками (подождите, мы вам в течение дня перезвоним).
Принимать платежи, а потом сказать что это пирамида — уже мошенничество. Получается они соучастники в этой пирамиде, т.к. оказывали финансовые услуги и не удосужились проверить в пользу кого (и за что) поступают средства.
Их, конечно, закроют в свое время. Когда на глаза давить будут. А пока работают старыми проверенными м$тодами.
Оптимальный нормальный базис пришлось делать самостоятельно — ни одна из существующих открытых библиотек его не реализует.
Я имел в виду, что работая с оптимальным базисом можно не прибегать к изменению базиса а выполнять все в нормальном.
>> А умножение методом Месси-Омуры, которое применяется в нормальном базисе — это относительно тривиальная штука.
Это которое с составлением 4 шт. матриц? Пока никто даже не может понять как эти матрицы составить.
Да, в стандарте есть раздел «изменение базиса». Но ведь базис можно не изменять а сделать все операции в нормальном базисе:
1. Сложение не отличается (побитовый XOR).
2. Квадрат — это побитовый сдвиг на 1 бит
3. Нахождение обратного — уже написал — там легко.
4. А вот УМНОЖЕНИЕ — чего-то никак не можем понять как делать… И мне кажется умножение сделать не проще и не сложнее, чем изменить базис?
Т.е., если я правильно понял, нам осталось сделать только УМНОЖЕНИЕ. Альтернативный вариант — тот что вы предложили: изменить базис.
Исправьте меня, пожалуйста, если я ошибаюсь.
И еще. Операции в полиномиальном базисе выполняются над «двоичными строками длины m», а в оптимальном над «изображением элементов поля в виде двоичных векторов». Будет ли это влиять на нашу математику? Нужно ли что-то изменять в функциях сложения элементов основного поля, или оставить как для полиномиального?
В украинском штандарте 2 способа подписи: (1) алгоритм с полиномиальным базисом, (2) алгоритм с оптимальным нормальным базисом.
Первый получился. Второй не знаем как делать.
Или вы хотите сказать, что подпись будет идентичной и не важно какой базис использовать?
А студенты нынче — вы сами знаете какой народ. Если 2 человека интересующихся есть на весь поток — уже хорошо.
ЗЫ
Теоретически все такие умные. А когда дело коснулось практики — то 2 человека знакомых с математикой и криптографией не один год — вообще нифига не смогли толком сказать. Консультант наш (NeverWalkAloner) — редкий человек, и он не знает что такое «оптимальный нормальный базис».
Наконец удалось реализовать 100% герерации ключей, наложения подписи и проверки подписи.
Никто новый пока не присоединился (но мы все еще ждем), работали вдвоем. Ларчик открывался просто: известная библиотека BouncyCastle реализует всю математику (вначале не получалось).
P.S. Нужно обновить тему
Если кто-то из студентов читает эту тему и не пожадничает поделиться разработками — буду благодарен.