Сравнение cимметричных и аcимметричных алгоритмов шифрования

задумался
сравнение функциональности утюгов со стоимостью ботинков ?

wessen- генерировать симметричный ключ на основе случайного числа
- на основе сгенерированного ключа произвести шифрование
- зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения
- отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу
Есть ли криминал в описанных выше действиях?

1. Нет криминала если генерируется действительно случайный ключ.
2. Не обеспечивается защита от подделки сообщения

mikolas wessenЕсть данные, которые нужно зашифровывать. Предполагается это сделать следующим способом:
- генерировать симметричный ключ на основе случайного числа
- на основе сгенерированного ключа произвести шифрование
- зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения
- отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу
Есть ли криминал в описанных выше действиях? Применяется ли такой способ где-либо еще? Может это вообще стандарт? Если да, то как он называется?

Из стандартных алгоритмов знаю – Диффи-Хелмана, для моей задачи он не подходит, т.к. в нашей системе уже есть инфраструктура для обмена сертификатами, а этот алгоритм предполагает обмен какими-то нестандартными данными.

И вдобавок зашифровать зашифрованные данные зашифрованным ключём

ты хоть понял о чем речь то ???

wessenЕсть у кого-нибудь варианты решения этой проблемы?

RSA ?

wessen Gluk (Kazan) wessenЕсть у кого-нибудь варианты решения этой проблемы?

RSA ?

Это ГОСТ, да?

нет конечно :)

Alex_soldierЕще есть одно перспективное направление - гаммирование:
кодирование по длинной последовательности, сгенерированной на основе ключа.
---
Идеи движут Мир!

еще один самый умный :) этому перспективному направлению лет ...цать с гаком
а топик посвящен безопасному распространению ключей (в частности для этого гаммирования)

Оценить просили следующее:

wessen- генерировать симметричный ключ на основе случайного числа
- на основе сгенерированного ключа произвести шифрование
- зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения
- отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному

где здесь сказано, что гаммрование не применяется ???

Alex_soldierУважаемый!
А о чем вы собственно спорите?
Не запрещено гаммирование - замечательно!
Другое дело, что про него до этого не вспоминали, а в плане надежности у него показатель выше!
---
Идеи движут Мир!

Что правда ?
Чем докажите ???
Вопрос из учебника: что будет если гамма случайно повториться, например для того-же сообщения со сдвигом на 1 байт ?

P.S. Иногда лучше жевать чем говорить

Alex_soldierЗначит модифицируйте алгоритм, так чтобы не было "случайных повторов" гаммы!!!
---
Идеи движут Мир!

Речь то не об этом. ВЫ утверждаете, что гаммирование обладает какой-то ОСОБЕННОЙ непревзойденной криптостойкостью по сравнению (по видимому) с традиционными блочными шифрами. Мне это утверждение представляется как минимум смелым (а скорее глупым) и его следовало бы чем-нибудь подкрепить (ссылкой на публикацию например из которой вы почерпнули сию мудрость)

Alex_soldierЕще есть одно перспективное направление - гаммирование:
кодирование по длинной последовательности, сгенерированной на основе ключа.
---
Идеи движут Мир!

В данной теме сие есть оффтопик (если конечно не реклама)

Alex_soldierУважаемый!
А о чем вы собственно спорите?
Не запрещено гаммирование - замечательно!
Другое дело, что про него до этого не вспоминали, а в плане надежности у него показатель выше!
---
Идеи движут Мир!

Что имелось в виду под "показателем надежности" ?
Относительно чего "показатель надежности" выше и где это показано ?

Профессионалу следовало бы выражать свои мысли несколько яснее

Единственным известным мне преимуществом гаммирования (оставим в стороне прикладную фичу отсутствия размножения ошибок) является БЫСТРОДЕЙСТВИЕ. Из геморроев - сложность генерации гаммы с приемлемыми стат.свойствами + возможность напороться на повторение гаммы на совершенно другом ключе, т.к. период ГПСЧ ограничен (пусть и достаточно большим числом). Вследствие этих пунктов гаммирование имеет присущие ему и всем известные уязвимости (с которыми безусловно можно успешно бороться). Гаммирование разумееится может быть более криптостойким чем блочный шифр, но фраза оппонента, гмм ... слишком общая чтобы воспринимать ее (фразу) и его (оппонента) серьезно. Я не против гаммирования, мне непонятно с какого бодуна оно вылезло в теме изначально посвященной БЕЗОПАСНОМУ РАСПРОСТРАНЕНИЮ КЛЮЧЕЙ ???

2 Модератор

В каком месте я передернул и где я не прав ???

Модератор:
фраза1
"
ВЫ утверждаете, что гаммирование обладает какой-то ОСОБЕННОЙ непревзойденной криптостойкостью по сравнению (по видимому) с традиционными блочными шифрами.
"
есть передергиванием.
из фразы2
"а в плане надежности у него показатель выше!"
не видно идет речь о
1 какойто особенной непревзойденной криптостойкостью;
2 какойто особеной превзойденноой криптоскойкостью;
3 какойто неособенной непревзойденной криптостойкостью;
4 какойто неособенной превзойденной криптостойкостью;
5 некакойто особенной непревзойденной криптостойкостью и так далее.

Поэтому в Вашей фразе1 я усматриваю признаки передергивания.
А профессионалу следовало бы выражать свои мысли несколько яснее и написать, чтото вроде
"
я считаю Ваше утверждение о более высоких показателях надежности ошибочным, потому что
тото и тото"
И желательно со ссылками (как Вы рекомендовали делать Alex_soldier-у)
"

У меня нет ни времени ни желания с вами спорить. Вы и без меня прекрасно должны знать что:

1. Сгенерировать хорошую гамму совсем не просто
2. При том что алгоритм генерации гаммы из ключа должен быть открытым, задача в ЛЮБОМ случае сводится к подбору ключа (исключая разумеется угрозы, связанные с самим гаммированием), а отнюдь не к подбору ГАММЫ как Вы стараетесь представить