Re: чем плоха "подпись" с помощью хэш-функции?

To: debian-russian@lists.debian.org
Subject: Re: чем плоха "подпись" с помощью хэш-функции?
From: Max Dmitrichenko <dmitrmax@int.spb.ru>
Date: Fri, 22 Jun 2007 15:20:42 +0400
Message-id: <[🔎] 200706221520.42802.dmitrmax@int.spb.ru>
Reply-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20070622102858.GS10824@nano.ioffe.rssi.ru>
References: <[🔎] 467B7116.3030505@yandex.ru> <[🔎] 20070622102858.GS10824@nano.ioffe.rssi.ru>

В сообщении от 22 Июнь 2007 14:28 Иван Лох написал(a):
> On Fri, Jun 22, 2007 at 10:49:58AM +0400, Ed wrote:
> 
> > из минусов пока вижу только 
> > необходимость безопасно доставить ключ 
> > на обе стороны - но в данном случае это 
> > проблемы не представляет.
> > 
> > а с точки зрения криптостойкости - хуже 
> > этот вариант обычной подписи (afaik 
> > формируем хэш и шифруем его)?
> 
> Для одноразового ключа и большого количества
> сообщений IMHO хуже. С каждым перехваченным
> сообщением ключ становится все более уязвим.
> Если сообщения открыты -- особенно.

Ну тут можно генерировать новый ключ на основе старого.
Скажем, через каждые n сообщений. Алгоритм, естественно,
должен быть известен обеим сторонам.

--
  Макс

Reply to:

Follow-Ups:
- Re: чем плоха "подпись" с помощью хэш-функции?
  - From: Иван Лох <loh@1917.com>
- Re: чем плоха "подпись" с помощью хэш-функции?
  - From: Alexander Vlasov <zulu@gala.net>

References:
- чем плоха "подпись" с помощью хэш-функции?
  - From: Ed <spied@yandex.ru>
- Re: чем плоха "подпись" с помощью хэш-функции?
  - From: Иван Лох <loh@1917.com>

Prev by Date: Re: чем плоха "подпись" с помощью хэш-функции?
Next by Date: Re: тунель для Apache
Previous by thread: Re: чем плоха "подпись" с помощью хэш-функции?
Next by thread: Re: чем плоха "подпись" с помощью хэш-функции?
Index(es):
- Date
- Thread