Re: Plus: lug-bg: ELEKTRONEN PODPIS - SHTO E TO
- Subject: Re: Plus: lug-bg: ELEKTRONEN PODPIS - SHTO E TO
- From: vtzankov@xxxxxxxxxxx (Valentin Tzankov)
- Date: Thu, 07 Nov 2002 11:38:35 -0500
Ne moga da razbera zasto se otdelja,
tolkova vreme na a matematikata kojato
ste se nalaga tolkova rjadko da se polzva.
Edno ot osnovnite pravila na Cryptographiata e:
che ne podleji na testvane.
Drugo pravilo e che sredno kvalifitziran programmist pavi pone edna greska
na 8.7 reda source code.
E izvoda ot tozi silogism e: naj-goljamata greshka e da zapretnesh rakavi da
havanesh
da pishesh algoritmi sledvajki matematikata na kojato se osnovavat.
Tuk tova se pravi ot mnogo malko firmi/universitety i sled kato se napishe se
testva pone 2-3 godini ot
universiteti i corporativni laboratorii predi da se prieme za sigorno.
Primerno ECA (Elliptic Curve Algorithms) tepyrva zapochvat da se izpolzvat
vypreki
che standartite im ( ANSI X9.62, ANSI X9.63 i IEEE P1363) sa nalichni ot godini.
Osven tova sigornosta e krajno otnositelna i e functizia na vremeto i na zakona
na Moore.
Mnogo po-vajno e spored men da se nablegne na pravilnoto izpolzvane na SSL(v
momenta
povecheto SSL implementatzii se orientirat kym TLS RFC2246, za syjalenie, kojto
e blizyk s SSL3.0)
Hubavoto na SSL che Netscape koito pritejavat patenta, pozvoljavat
"Royalty-Free" implementatzii,
stiga tezi implementatzii da ne pretendirat za sobstven patent i tova go pravi
svoboden.
SSL sam po sebesi se systoi ot tri protocola
Record Protocol
SSL Handshake
Session Key exchnage kojto moje da e vseki edin ot slednite techniki
--Diffie-Hellman
--RSA encryption
--fortezza Key Exchange Algorithm (tova mislja che e algorithm na kojto se
bazirat RSA Tokens, za
koito spomenah predi).
Ot svoja strana Record Protocol ima slednite tipove syobstenija
--- change_cipher_spec
--- alert
--- handsake
--- application_data
SSL Handshake se systoi pyk ot slednite tipove syobstenija
--- hello request
--- client_hello
--- server_hello
--- certificate
--- server_key_exchange
--- certificate_request
--- server_hello_done
--- certificate_verify
--- client_key_ecchange
--- finished
Az sym pisal three application server-a koito izpolzvat SSL i ne mi se e
nalojilo,
nito vednyj da se zanimavam na nisko nivo, i s mathematikata kojato se diskutira
v
tazi grupa, njamam si ideja ot PGP no ot progrmaite na Philip Zimmerman koito
prochetoh vchera si napravih izvoda che i tam ne se nalaga, choveka si e napisal
vsichko.
Edinstvenoto koeto mojesh da se sblyskash e s algorithm za Random number kojto
da e dostatychno byrz i dostatychno efikasen, a ne kato glamav da si myrdash
miskata
nasam natam 2 - 3 min za da generirash sluchajno chislo za "Seed Algorithm"
izpolzvan v
PGP implementatzijati s koito chetoh vchera.
Vesselin Kolev wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Malka revizia
> Napisanoto:
>
> > Publichen kliuch k=(n,e)
> > Secreten kliuch p=(n,e)
>
> da se chete
>
> > Publichen kliuch k=(n,e)
> > Secreten kliuch p=(n,d)
>
> Izviniavam se za dopusnatata greshka!
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.7 (GNU/Linux)
>
> iD8DBQE9yjsf+48lZPXaa+MRAupiAJoDznQcb67fAZQPQ+oQL1hOvqwX/gCg1ZQ0
> AT1oPuXUhI9aKG3wcRPSsEc=
> =s6nm
> -----END PGP SIGNATURE-----
>
> ============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ============================================================================
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|