Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: OpenSource based CA -


  • Subject: Re: lug-bg: OpenSource based CA -
  • From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
  • Date: Tue, 21 Oct 2003 11:48:05 +0300
  • Organization: Laboratory of Chemical Physics & Engineering, University of Sofia, Bulgaria

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> 
> Da, trjabva samo da se objasni/dokaje che ot hesha ne se poluchavat dannite
> ;-)
 

Напълно се съгласявам, но като човек се замисли, подобно доказателство е
със съдържанието и темата на дисертация за присъждане на научна степен
"доктор" по математика.

Това, което може да се направи е или (както Георги Чорбаджийски уместно
предложи) заинтересованите по темата да използват експерт, на който те да
вярват или да работим на принципа "да прехвърлим топката", т.е. този, който
се съмнява сам да докаже, че може от хеша да се въстановят личните данни.

Разбира се никъде не се казва, че хеша не може да се обърне (както не може
да се каже, че някоя кодирана информация е недекодируема). Вярната
постановка е, че събитието "обръщане на хеш" може да се случи, но 
вероятността за това е пренебрежимо малка и клони към нула. Специално за
нашето решение тя не е толкова малка, колкото би била, ако не се знаеше
големината на подаваемия блок с информация и множеството на символите,
които той съдържа (за който хеша се изчислява),
но дори това да се знае,  задачата с обръшането не е никак
лесна. Тя е сравнима с "атака на грубата сила" върху произволно избран
симтричен криптоалгоритъм. Аз доста си играх да смятам еквивалентността.
Изводът е, че средностатистически по-лесно ще налучкаш ключ с дължина
128 bita, отколкото да намериш символния низ използван за изчисляване на
сумата.

Има и друг подход, който обаче изисква ние да сме страна в проверката.

При този друг подход ние като CA прибавяме допълнителен символен низ, 
който е известен само на нас и след това отново се следва процедурата с
изчисляване на хеш. Тогава само ние можем да позволим да се проверят
данните еднопосочно, ако предоставим въпросния низ. Даже аз съм 
застъпник на тази схема, но все още не сме я обсъждали в OpenIntegra.

  Поздрави
    Весо
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE/lPLg+48lZPXaa+MRArfJAJ4zDPxNDMh4Atde9Crrrh23hdxAwwCg/fC9
i6M6SF6AEiwvZq6y5uOwzaY=
=6Brp
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.