Re: lug-bg: OpenSource based CA -
- Subject: Re: lug-bg: OpenSource based CA -
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Tue, 21 Oct 2003 14:47:47 +0300
- Organization: Laboratory of Chemical Physics & Engineering, University of Sofia, Bulgaria
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> >
> > Има ли теоритична възможност да се получи колизия в стойностите на хеша?
>
Допълнение:
Ако имаш съобщение с размерност N (бита) и m е цяло число такова, че N>m
и m е размерността на хеша, продуциран от съответната хеш-функция, то броят
възможни съобщения е 2^N. Броят хеш резултати върху съобщенията ще е 2^m.
Това означава, че на всеки хеш ще съответства на 2^(N-m) различни съобщения,
едно от които е оригиналното. Ако сега някой атакува и измени съобщението
така, че то да съвпадне с едно от {2^(N-m)-1} съобщения, хеша ще се запази
непроменен и проверяващия няма да може да усети фалшификацията.
Вероятността това да се случи е около:
[2^(N-m)-1]/[2^N-1]
което е приблизително (като порядък) 2^(-m). Тази вероятност е по-малка
на практика, защото (както каза Минко Марков преди мен) фалшификацията
трябва да е смислена.
Приложено конкретно за нашия случай това може да звучи така, все едно
в номера на картата или в ЕГН-то да се появят смиволи, които да не
съответстват на цифрите от десетичната бройна система, които ние ползваме
при описанието на информационните полета (може да има и други "дефекти").
Поздрави
Весо
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE/lRzq+48lZPXaa+MRAjz2AJ9MspiIE8mPJav9xCvJ32TCDMKnhwCfdSCE
0vYQ4x53NXdmhMmD9jzjw1U=
=WG7o
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|