Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: OpenSource based CA -

Subject: Re: lug-bg: OpenSource based CA -
From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
Date: Tue, 21 Oct 2003 13:16:43 +0300
Organization: Laboratory of Chemical Physics & Engineering, University of Sofia, Bulgaria

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tuesday 21 Oct 2003 12:04, Sava Chankov wrote:
> Vesselin Kolev wrote:
> > Някой друг да се сеща за други проблеми около схемата ни за опазване
> > на лични данни?
>
> Има ли теоритична възможност да се получи колизия в стойностите на хеша?

Умен въпрос. Ако позволиш ще обясня накратко за какво става реч, за да не
провеждаме частен диалог.

Първо понятия.

MAC - Message Authentication Code - на български май най-добре звучи като
"идентификационен код на съобщението". Нямам претенции да го превеждам
правилно по смисъл и може със сигурност да се дадат по изчерпателни
формулировки.

Каква е ролята на MAC. Ако имаме съобщение m и ключ k, ние можем да 
изчислим техния хеш заедно. След това този хеш да се използва за 
идентификационен код на съобщението при условие, че получателя му
знае стойността на ключа.

По-сигурната схема за идентификация е да се използва HMAC. Дефиницията
е следната:

HMAC = MAC ( key_1 , MAC(key_2 , m))

Сега се връщам на нашия сличай. За да се направи колизионна атака е нужно
атакуващия да има m. При нас той няма m. Ние не ползваме хеш функцията за
MAC нито за HMAC. А и по принцип атаката с колизии се ползва за
последователни съобщения m[1],m[2],.... При нас всичко е различно. Ние нямаме
публичната част нужна за атаката. А и дори да беше възможна такава атака,
специално за SHA1 са нужни около 2^80 пресмятания на колизия. За MD5 са
нужни 2^64/колизия. Тези данни са за MAC. За HMAC числото е 2^160 и може
да смути и астроном-непукис свикнал да работи с наистина огромни числа.

  Та значи отговорът е: практически невъзможно.

  Поздрави
      Весо

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE/lQeS+48lZPXaa+MRAhkkAKC+A6x4MuBPq3M+IzNyN7p1TKtY4QCgoMcg
pRKITxN/YE3Q9etjSKrNGDA=
=bkBE
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: OpenSource based CA -
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>

Относно:
- lug-bg: OpenSource based CA -
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Re: lug-bg: OpenSource based CA -
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Re: lug-bg: OpenSource based CA -
  - Изпратено от: Sava Chankov <sava@xxxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: pppd, radius server, mysql - login.config
Следващо по дата: Re: lug-bg: OpenSource based CA -
Предишно по тема: Re: lug-bg: OpenSource based CA -
Следващо по тема: Re: lug-bg: OpenSource based CA -
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG