Re: чем плоха "подпись" с помощью хэш-функции?

To: debian-russian@lists.debian.org
Subject: Re: чем плоха "подпись" с помощью хэш-функции?
From: Ed <spied@yandex.ru>
Date: Fri, 22 Jun 2007 11:29:29 +0400
Message-id: <[🔎] 467B7A59.8080806@yandex.ru>
In-reply-to: <[🔎] 200706221111.44814.dmitrmax@int.spb.ru>
References: <[🔎] 467B7116.3030505@yandex.ru> <[🔎] 200706221111.44814.dmitrmax@int.spb.ru>

Max Dmitrichenko wrote:

чем плохо поступить так - заранее сгенерировать ключ (простопоследовательность байт), далее приписываем этот ключ к сообщению игенерируем для пары сообщение+ключ хэш (тот же sha1). передаем сообщение+ хэш - зная ключ мы легко можем проверить подлинность сообщения.
Ну и правильно. Получается, что ключ у тебя в открытом виде передается,
враг берет вставляет свое сообщение, приделывает этот же ключ и генерирует
по такому же алгоритму хэш. А теперь пойми где подделка.


я конечно идиот, но не настолько.
передается сообщение + хэш(сообщение+ключ)

Reply to:

Follow-Ups:
- Re: чем плоха "подпись" с помощью хэш-функции?
  - From: Max Dmitrichenko <dmitrmax@int.spb.ru>

References:
- чем плоха "подпись" с помощью хэш-функции?
  - From: Ed <spied@yandex.ru>
- Re: чем плоха "подпись" с помощью хэш-функции?
  - From: Max Dmitrichenko <dmitrmax@int.spb.ru>

Prev by Date: Re: Поведение libc
Next by Date: Re: pppd и cd
Previous by thread: Re: чем плоха "подпись" с помощью хэш-функции?
Next by thread: Re: чем плоха "подпись" с помощью хэш-функции?
Index(es):
- Date
- Thread