Re: чем плоха "подпись" с помощью хэш-функции?
В сообщении от 22 Июнь 2007 11:15 Mikhail Gusarov написал(a):
>
> Twas brillig at 11:11:44 22.06.2007 UTC+04 when Max Dmitrichenko did gyre and gimble:
>
> MD> Ну и правильно. Получается, что ключ у тебя в открытом виде передается,
> MD> враг берет вставляет свое сообщение, приделывает этот же ключ и генерирует
> MD> по такому же алгоритму хэш. А теперь пойми где подделка.
>
> Как я понял, передаётся оригинальное сообщение плюс подпись "оригинал+ключ".
Даже если так, то получается, что реципиент может создавать сообщения от имени
автора. Что в общем не универсально, поскольку необходимость уверено получать
сообщения от всех абонентов возникает чаще, чем уверено получать сообщения от
абонента, который безусловно доверяет тебе (свой ключ).
Кроме того, схема с несимметричным ключом _тоже_ _требует_ доставки публичного
ключа другим защищенным каналом. (Или хотя бы отпечатка ключа). В общем случае
используется система распространения ключей, используя центр распространения
ключей. В этом случае все абоненты получают публичные ключи других абонентов
по требованию по обычному каналу, но сам публичный ключ подписан ключом центра
распространения ключей, который (предполагается) есть у всех абонентов ЦРК.
И ещё: если у тебя паранойя - это вовсе не значит, что за тобой не следят :)
--
Макс
Reply to: