Re: lug-bg: keyserver
- Subject: Re: lug-bg: keyserver
- From: vtzankov@xxxxxxxxxxx (Valentin Tzankov)
- Date: Tue, 05 Nov 2002 10:10:14 -0500
Hmm...
Izpolzvam slednija java class java.security.interfaces.DSAKeyPairGenerator za
generirane na public key ot private key, kato algorithema e "SHA1withDSA" no tova
koeto te interesuva e Digital Signature Algorithm (DSA) kojto e opisan v NIST
FIPS186.
SHA e prosto za kodirane na public key v prenosna sreda
JavaSoft izpolzvat "HmacSHA1 hashing message authentication code algorithm",
kojto malko se razlichava ot SHA-1 kojto e opisan v NIST FIPS 180-1, moga da si
izvleka matematikata ot source code no ne vijdam prichina da go napravja,
mejdu drugoto moje da download-nesh ot JavaSoft source code na JCE toj e dosta
interesen i mislja che dobre napisan, az ne bih se nael da pisha sobstvena
implementatzija Java Cryptography Extension (JCE), prosto zastoto ima njakolko
veche napisani, a i moite interese sa nasocheni v druga oblast,
stiga mi che razbiram i che moga da izpolzvam veche napisanoto.
Systo Javasoft predostavjat edna malka comand line programka keytool s kojato
mojesh
da si generirash public key ako imash private izpolzvajki SHA1withDSA ili
MD5withRSA
i za dvata algorithema ima kolko iskash informatzija v Internet moje da si
namerish sam..
Kak raboti RSA ACE/Server(RSA e firma i ne znachi che algorithama e RSA) si njamam
na ideja
izpolzvaneto na tozi server ne e nito moe reshenie nito moja otgovornost, tova e
v iziskvanijata i chast ot VPN-a na clienta za kojto rabotja, ot men se iska da
generiram X.509 certificates za vseki no potrebitel i da gi zapisha v LDAP servera
im, RSA Token-ite ne generirat public key, te generirat
6 tzifrov nomer kojto e validen samo 65sec kojto v kombinatzija s password/user
name/IP Address,
i tova che e baziran na licnija certificat na vseki user ne e garantzia za
zastita, no e dostatychno zastiten za nujdite koito se ipolzva, no otnovo tova e
chast ot VPN-a sluji samo za logvane i ne e moj problem.
Vesselin Kolev wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Ne iskam da se zaiazhdam, no mislia, che ne poluchih otgovor na vyprosa si!
> Ti mi dade nabot s imena na sistemi i produkti, no az ne poluchih konkreten
> otgovor na vyprosa KAK se generirat tezi publichni kliuchove ot edin
> secreten takyv! Ne sym respektiran nito ot imenata na softuera, koito
> polzvate, nito ot termini b2b i t.n.. Az iskam algorityma!!! Inache i az moga
> da ti napravia cherna kutia i da kazha, che v neia neshto ticha sys
> skorost 3 pyti po-goliama ot tazi na svetlinata.
>
> ============================================================
>
> Haide da predstavia tochno generiraneto na dvoikata kliuchove s RSA i
> vyobshte celia proces.
>
> Ibirame dve prosti chisla p i q:
>
> p=3
> q=11
>
> Sled tova se namira tiahnoto proizvedenie n=p*q:
>
> n=p*q=33
>
> Vyvezhda se funkcia phi(p,q):
>
> phi(p,q)=(p-1)*(q-1)
>
> Prilozhena kym p=3,q=11 imame slednia rezultat
>
> phi(3,11)=(3-1)*(11-1)=2*10=20
>
> Sega sledva vtorata faza na generiraneto!!! Izbira se prosto chislo
> m taka, che da e vzaimno prosto s chisloto, rezultat ot phi(p,q).
> Samo napomniam, che dve chisla sa vzaimno prosti, togava i samo
> togavam, kogato te imat za nai-goliam obsht delitel chisloto 1.
>
> m=13
>
> Kratka proverka pokazva, che 20 i 13 imat nai-golam obsht delitel
> edinica.
>
> Natatyk... Sledva reshavaneto na slednata zadacha:
>
> Da se nameri chislo e, takova, che da udovletvoriava uravnenieto:
>
> m*e=k*(p-1)*(q-1)+1
>
> Otgovoryt e 17 (za trenirovka namerete i k, izpolzvaite toeremata na
> Ferma i algorityma na Euclid).
>
> Taka... sega neka konstruirame publichnia i secretnia kliuchove:
>
> Publichen kliuch: P (33,13)
> Secreten kliuch: S(33,17)
>
> Sledva unishtozhavane na p i q i sme gotovi da zapochnem kodiranata
> komunikacia.
>
> Iskame da kodirame syobshtenie, koeto e fakticheski chisloto 2
>
> encrypt(2)=2^13(mod 33)=8
>
> T.e. 8 e puluichenia kodiran product. Tova stana s pomoshtta na publichnia
> kliuch P(33,13). Neka sega poluchatelia go decodira sys secretnia kliuch
> S(33,17):
>
> decrypt(8)=8^16(mod 33)=2
>
> ============================================================
>
> Haide sega mi kazhi kak shte mi generirash SLUCHAEN ili vaobshte drug
> publichen kliuch po zadaden secreten, zashtoto az ne vizhdam kak shte stane
> tova v ramkite na RSA! Zabelezhi, che vsiaka promiana v komponentite shte
> dovete do nevyzmozhnost za kodirane i dekodirane. Niama komplementarnost,
> niama nishto!!!
>
> Men ne me interesuvat softuerni reshenia... zashtoto te kato takiva traibva da
> pochivat na iasni matematicheski principi. Az ne se vpechatlivam ot imena i
> termini:))) Nikak dazhe! Sled kato e napisano RSA i se govori za generirane na
> publichen kliuch po zadaden secreten... tova izdava dosta gopliama
> nekompetentnost, zashtoto DVATA KLIUCHA SA VZAIMNO ZAVISIMI. Pogledni gore
> algorityma i shte ti stane iasno zashto!!! T.e. ti ne mozhesh da generirash
> mnogo publichni kliuchove bez da generirash i novi secretni. Tazi raboti NE
> stavat! T.e. ne mozhesh da kazvash "zakonite na algebrata sa nevalidni,
> zashtoto iskam taka"... Vsichko gore e napisano elementarno i prosto. Tova
> e RSA... Neshtata sa prosti i elementarni. Dali shte slozhish algorityma v
> "smart" karta, dali v chasovnik, dali v GMS, dali v karfica.. RSA si e RSA
> i algorityma e edin i sysht! Niama razlika mezhdu RSA realizacia na "Bank To
> Bank Transaction", predavane na danni po shema "Point To Point" ot men do
> chicho mi i t.n.. RSA e edin i sysht.. niama versia 1:)) Versia 2alpha i
> posledvashti:))) ili versia za Windows NT i versia za FreeBSD ili LINUX...
> T.e. ne mozhe da kazvash, nie imame programa, koiato ima pretenciite da
> izpolzva RSA, no ne ni interesuva kakva e matematikata na algorityma
>
> Naposledak se nagledah na mnogo softuerni reshenia. Vse dobri, neprobivaemi,
> s hiliadi extri... koito se prodavat za mnogo pari. I izvednyzh se poiaviava
> niakoi fen sys sak, v koito ima ostarial 16-bitov computer, zakacha se sys
> "shtyrkelcheta" za mrezhata i probiva skypo platenoto security pod DOS:)))
>
> On Monday 04 Nov 2002 17:30, Valentin Tzankov wrote:
> > Znachi ot edin Private Key moje da generirash ogromen broj Public Keys.
> >
> > Tova za koeto govorja se proizvejda ot RSA, i e chast ot RSA SecurID System
> > ustrojstvata se narichat RSA Tokens, nashija variant e dosta modificirana
> > versia, ot tazi kojato se prodava kato gotovo reshenie,
> > kato vsjako ustrojstvo "authenticator" ima 64-bit symmetric key v
> > ustrojstvoto e zapisan algorithm kojto generate a now
> > code vseki 60 seconds. Na syrvera nie imame software RSA ACE/Server kojto
> > proverjava dali codovete sa verni kato
> > vjarnosta im e functzija na vremeto, t.e. vseki kljuch e validen samo 65sec
> > t.e. 5 sec sled momenta v kojto se e smenil s nov code,
> > tazi zastita e validna samo pri ustanovjavane na sessia, i garantira che
> > chovek kojto pritejava RSA Tokens se e lognal v systemata ni,
> > tezi token-i sa bazirani na kljuch generiran na nashija VeriSign Root
> > Certificat.
> >
> > Na vseki client predostavjame Certificat kojto e baziran na nashija Root
> > Certificat ot VeriSign, i kojto se transferira do clienta oste pri
> > registratzijata, s kojto certificat nashija software generira public key,
> > kojto e razlichen pri vsjaka sessia i se izpolzva za kodirane na VoIP
> > packetite, tozi public key se izprasta na nashija server.
> > Nashija server ot svoja strana poverja dali public key e bzairan na primary
> > key generiran ot nashija server ako e taka,
> > generira i izprasta public key do clentskija software kojto se proverjava i
> > ako vskichko OK se zapochva transfera.
> >
> >
> >
> > ===========================================================================
> >= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> > Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> > ===========================================================================
> >=
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.7 (GNU/Linux)
>
> iD8DBQE9x4eT+48lZPXaa+MRAtjoAJ9a+2MugFqIC+FYTIbeWRTmTdQo0ACfayyk
> Ejz7IwwPCyQlaBCydpfC4ys=
> =dywL
> -----END PGP SIGNATURE-----
>
> ============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ============================================================================
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|