Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ivan.novikov  
#1 Оставлено : 24 июня 2009 г. 17:21:04(UTC)
ivan.novikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow

Подскажите, пожалуйста, где найти документацию, чтобы оценить повторяемость рандомизированной ГОСТ Р 34.10-2001?
Надо оценить, сколько вариантов подписи будет от доного 20байтного сообщения.
Кроме этого, надо узнать, будет ли подпись все время разная при использовании КритопПро CSP 3.6 в режиме, когда после первого ввода пароля от носителя закрытый ключ храниться в памяти.
Offline Максим Коллегин  
#2 Оставлено : 24 июня 2009 г. 17:26:38(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 619 раз в 551 постах
Для начала сам стандарт
http://dbases.ru/cgi-bin...atalog.cgi?i=6784&l=
Знания в базе знаний, поддержка в техподдержке
Offline Юрий Маслов  
#3 Оставлено : 24 июня 2009 г. 17:30:21(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Количество вариантов - 10 в 50 степени. Т.е. вероятность повторения ЭЦП на одном и том же документе - 10 в минус 50. Ждать долго :-)

На вопрос "подпись все время разная при использовании КритопПро CSP 3.6 в режиме, когда после первого ввода пароля от носителя закрытый ключ храниться в памяти." отвечаем - всё время разная.
С уважением,
КРИПТО-ПРО
Offline ivan.novikov  
#4 Оставлено : 24 июня 2009 г. 17:36:59(UTC)
ivan.novikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow

По стандарту я прочитал ограничения на

q e [2^254,2^256]

для k - случайного числа ЭЦП -

k e [0, q]

Взял самый плохой вариант

q=2^254~=2.89*10^76

Т.е. вот столько вариантов подписи от одного сообщения.
Или где-то есть подводные камни? Откуда 50 степень?

Отредактировано пользователем 24 июня 2009 г. 17:39:12(UTC)  | Причина: Не указана

Offline Юрий Маслов  
#5 Оставлено : 24 июня 2009 г. 17:45:34(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Условно, 10^75 - это идеалистическая криптографическая оценка. Но есть ещё оценки используемых датчиков и т.д. Поэтому считается реальная оценка для СКЗИ "КриптоПро CSP" как 10^50.
С уважением,
КРИПТО-ПРО
Offline ivan.novikov  
#6 Оставлено : 24 июня 2009 г. 17:53:01(UTC)
ivan.novikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow

А из этих же соображений, какая оценка будет для совпадения подписи от двух разных сообщений?

Идеалистическая, как я понимаю

16^128~=1.34*10^154
Offline Юрий Маслов  
#7 Оставлено : 24 июня 2009 г. 18:05:55(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Разные сообщения т.е. разные значения хеш-функции. Значит простое удвоение. Значит вероятность совпадения ЭЦП для двух разных сообщений для СКЗИ "КриптоПро CSP" - 10^-100
С уважением,
КРИПТО-ПРО
Offline Serge3leo  
#8 Оставлено : 25 июня 2009 г. 4:40:10(UTC)
Serge3leo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 40
Мужчина
Откуда: Москва

Поблагодарили: 3 раз в 2 постах
Цитата:
25.06.2009, в 13:52, Иван Новиков написал(а):

Здравствуйте, Сергей.

Вот здесь идет обсуждение:
...://www.cryptopro.ru/cryptopro/forum2/default.aspx?g=posts&m=...

по тому же самому стандарту я оценил 10^-76, а Ваш коллега назвал 10^-50...

Если Вас интересует вероятность совпадения ЭЦП под одним сообщением, значит Вы рассматриваете многократную выработку ЭЦП.

А значение 10^-76 (== 2^-252), как вероятность совпадения ЭЦП под одним документом при многократной выработке ЭЦП на одном закрытом ключе подписи, величина неправильная.

Поясню, для случая идеального ДСЧ, количество вариантов ЭЦП под одним документом на одном ключе ]2^254..2^256[, т.е. вероятность совпадения ЭЦП можно примерно оценить сверху, как (N-1)/2^254, где N количество выработок ЭЦП (в случае, если N много меньшее 2^127, точную формулу можете найти в Википедии по словосочетанию "парадокс дней рождений").

Вот если бы Вы рассматривали подпись сообщения на разных ключах, тогда бы Вы бы прослыли бы пессимистом.
Цитата:
А из этих же соображений, какая оценка будет для совпадения подписи от двух разных сообщений?

Постановка задачи не полна (сколько ключей? сколько сообщений? и т.п. вплоть до класса СКЗИ).

P.S.
Надеюсь, Вы понимаете, что ни количество вариантов, ни вероятность совпадения не имеют никакого отношения к понятиям криптографическая стойкость, срок криптографической защиты и т.п.

Отредактировано пользователем 25 июня 2009 г. 15:39:03(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.