Re: чем плоха "подпись" с помощью хэш-функции?
В сообщении от 22 Июнь 2007 14:28 Иван Лох написал(a):
> On Fri, Jun 22, 2007 at 10:49:58AM +0400, Ed wrote:
>
> > из минусов пока вижу только
> > необходимость безопасно доставить ключ
> > на обе стороны - но в данном случае это
> > проблемы не представляет.
> >
> > а с точки зрения криптостойкости - хуже
> > этот вариант обычной подписи (afaik
> > формируем хэш и шифруем его)?
>
> Для одноразового ключа и большого количества
> сообщений IMHO хуже. С каждым перехваченным
> сообщением ключ становится все более уязвим.
> Если сообщения открыты -- особенно.
Ну тут можно генерировать новый ключ на основе старого.
Скажем, через каждые n сообщений. Алгоритм, естественно,
должен быть известен обеим сторонам.
--
Макс
Reply to: