Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: keyserver

Subject: Re: lug-bg: keyserver
From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
Date: Tue, 5 Nov 2002 10:55:39 +0200

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ne iskam da se zaiazhdam, no mislia, che ne poluchih otgovor na vyprosa si!
Ti mi dade nabot s imena na sistemi i produkti, no az ne poluchih konkreten 
otgovor na vyprosa KAK se generirat tezi publichni kliuchove ot edin
secreten takyv! Ne sym respektiran nito ot imenata na softuera, koito
 polzvate, nito ot termini b2b i t.n.. Az iskam algorityma!!! Inache i az moga
da ti napravia cherna kutia i da kazha, che v neia neshto ticha sys
skorost 3 pyti po-goliama ot tazi na svetlinata.

============================================================

Haide da predstavia tochno generiraneto na dvoikata kliuchove s RSA i
vyobshte celia proces.

Ibirame dve prosti chisla p i q:

p=3
q=11

Sled tova se namira tiahnoto proizvedenie n=p*q:

n=p*q=33

Vyvezhda se funkcia phi(p,q):

phi(p,q)=(p-1)*(q-1)

Prilozhena kym p=3,q=11 imame slednia rezultat

phi(3,11)=(3-1)*(11-1)=2*10=20

Sega sledva vtorata faza na generiraneto!!! Izbira se prosto chislo
m taka, che da e vzaimno prosto s chisloto, rezultat ot phi(p,q).
Samo napomniam, che dve chisla sa vzaimno prosti, togava i samo
togavam, kogato te imat za nai-goliam obsht delitel chisloto 1.

m=13

Kratka proverka pokazva, che 20 i 13 imat nai-golam obsht delitel
edinica.

Natatyk... Sledva reshavaneto na slednata zadacha:

Da se nameri chislo e, takova, che da udovletvoriava uravnenieto:

m*e=k*(p-1)*(q-1)+1

Otgovoryt e 17 (za trenirovka namerete i k, izpolzvaite toeremata na
Ferma i algorityma na Euclid).

Taka... sega neka konstruirame publichnia i secretnia kliuchove:

Publichen kliuch:  P (33,13)
Secreten kliuch: S(33,17)

Sledva unishtozhavane na p i q i sme gotovi da zapochnem kodiranata
komunikacia.

Iskame da kodirame syobshtenie, koeto e fakticheski chisloto 2

encrypt(2)=2^13(mod 33)=8

T.e. 8 e puluichenia kodiran product. Tova stana s pomoshtta na publichnia
kliuch P(33,13). Neka sega poluchatelia go decodira sys secretnia kliuch
S(33,17):

decrypt(8)=8^16(mod 33)=2

============================================================

Haide sega mi kazhi kak shte mi generirash SLUCHAEN ili vaobshte drug 
publichen kliuch po zadaden secreten, zashtoto az ne vizhdam kak shte stane
tova v ramkite na RSA! Zabelezhi, che vsiaka promiana v komponentite shte
dovete do nevyzmozhnost za kodirane i dekodirane. Niama komplementarnost,
niama nishto!!!

Men ne me interesuvat softuerni reshenia... zashtoto te kato takiva traibva da
pochivat na iasni matematicheski principi. Az ne se vpechatlivam ot imena i
termini:))) Nikak dazhe! Sled kato e napisano RSA i se govori za generirane na
publichen kliuch po zadaden secreten... tova izdava dosta gopliama 
nekompetentnost, zashtoto DVATA KLIUCHA SA VZAIMNO ZAVISIMI. Pogledni gore
algorityma i shte ti stane iasno zashto!!! T.e. ti ne mozhesh da generirash
mnogo publichni kliuchove bez da generirash i novi secretni. Tazi raboti NE
stavat! T.e. ne mozhesh da kazvash "zakonite na algebrata sa nevalidni,
zashtoto iskam taka"... Vsichko gore e napisano elementarno i prosto. Tova
e RSA... Neshtata sa prosti i elementarni. Dali shte slozhish algorityma v 
"smart" karta, dali v chasovnik, dali v GMS, dali v karfica.. RSA si e RSA
i algorityma e edin i sysht! Niama razlika mezhdu RSA realizacia na "Bank To
 Bank Transaction", predavane na danni po shema "Point To Point" ot men do
chicho mi i t.n.. RSA e edin i sysht.. niama versia 1:)) Versia 2alpha i
posledvashti:))) ili versia za Windows NT i versia za FreeBSD ili LINUX...
T.e. ne mozhe da kazvash, nie imame programa, koiato ima pretenciite da
izpolzva RSA, no ne ni interesuva kakva e matematikata na algorityma

Naposledak se nagledah na mnogo softuerni reshenia. Vse dobri, neprobivaemi,
s hiliadi extri... koito se prodavat za mnogo pari. I izvednyzh se poiaviava 
niakoi fen sys sak, v koito ima ostarial 16-bitov computer, zakacha se sys
"shtyrkelcheta" za mrezhata i probiva skypo platenoto security pod DOS:)))

On Monday 04 Nov 2002 17:30, Valentin Tzankov wrote:
> Znachi ot edin Private Key moje da generirash ogromen broj Public Keys.
>
> Tova za koeto govorja se proizvejda ot RSA, i e chast ot RSA SecurID System
> ustrojstvata se narichat RSA Tokens, nashija variant e dosta modificirana
> versia, ot tazi kojato se prodava kato gotovo reshenie,
> kato vsjako ustrojstvo "authenticator" ima  64-bit symmetric key v
> ustrojstvoto  e zapisan algorithm kojto generate a now
> code vseki 60 seconds. Na syrvera nie imame software RSA ACE/Server kojto
> proverjava dali codovete sa verni kato
> vjarnosta im e functzija na vremeto, t.e. vseki kljuch e validen samo 65sec
> t.e. 5 sec sled momenta v kojto se e smenil s nov code,
> tazi zastita e validna samo pri ustanovjavane na sessia, i garantira che
> chovek kojto pritejava RSA Tokens se e lognal v systemata ni,
> tezi token-i sa bazirani na kljuch generiran na nashija   VeriSign Root
> Certificat.
>
> Na vseki client predostavjame Certificat kojto e baziran na nashija Root
> Certificat  ot VeriSign, i kojto se transferira do clienta oste pri
> registratzijata,  s kojto certificat nashija software generira public key,
> kojto e razlichen pri vsjaka sessia i se izpolzva za kodirane  na VoIP
> packetite, tozi public key se izprasta na nashija server.
> Nashija server ot svoja strana poverja dali public key e bzairan na primary
> key generiran ot nashija server ako e taka,
> generira i izprasta public key do clentskija software kojto se proverjava i
> ako vskichko OK se zapochva transfera.
>
>
>
> ===========================================================================
>= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ===========================================================================
>=
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9x4eT+48lZPXaa+MRAtjoAJ9a+2MugFqIC+FYTIbeWRTmTdQo0ACfayyk
Ejz7IwwPCyQlaBCydpfC4ys=
=dywL
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: keyserver
  - Изпратено от: vtzankov@xxxxxxxxxxx (Valentin Tzankov)

Относно:
- Re: lug-bg: keyserver
  - Изпратено от: vtzankov@xxxxxxxxxxx (Valentin Tzankov)

Предишно по дата: Re[2]: lug-bg: VLAN poddryvka w kernel-a - lek OFFTOPIC
Следващо по дата: lug-bg: XFree86 4.x + PCI VGA-compat Rendition Verite
Предишно по тема: Re: lug-bg: keyserver
Следващо по тема: Re: lug-bg: keyserver
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG