|
|
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Есть данные, которые нужно зашифровывать. Предполагается это сделать следующим способом: - генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу Есть ли криминал в описанных выше действиях? Применяется ли такой способ где-либо еще? Может это вообще стандарт? Если да, то как он называется? Из стандартных алгоритмов знаю – Диффи-Хелмана, для моей задачи он не подходит, т.к. в нашей системе уже есть инфраструктура для обмена сертификатами, а этот алгоритм предполагает обмен какими-то нестандартными данными. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 17:11 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
wessenМожет это вообще стандарт? примерно так оно и есть ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 17:16 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Сравнение cимметричных и аcимметричных алгоритмов шифрования задумался сравнение функциональности утюгов со стоимостью ботинков ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 17:43 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
GnuPGP ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 21:56 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Почитай что-нибудь, чтобы не изобретать велосипед Например: http://www.intuit.ru/department/security/networksec/12/ http://www.intuit.ru/department/security/pki/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2007, 10:22 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
wessen- генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу Есть ли криминал в описанных выше действиях? 1. Нет криминала если генерируется действительно случайный ключ. 2. Не обеспечивается защита от подделки сообщения ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2007, 11:23 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
wessen - генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу Есть ли криминал в описанных выше действиях? Применяется ли такой способ где-либо еще? Может это вообще стандарт? Если да, то как он называется? Это очень похоже на попытку создать свой собственный TLS/SSL. Почитайте документацию по нему. Там ответы на многие ваши вопросы. Если будете реализовывать свой собственный протокол секретной связи - рискуете наступить на грабли. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2007, 23:17 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
wessenЕсть данные, которые нужно зашифровывать. Предполагается это сделать следующим способом: - генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу Есть ли криминал в описанных выше действиях? Применяется ли такой способ где-либо еще? Может это вообще стандарт? Если да, то как он называется? Из стандартных алгоритмов знаю – Диффи-Хелмана, для моей задачи он не подходит, т.к. в нашей системе уже есть инфраструктура для обмена сертификатами, а этот алгоритм предполагает обмен какими-то нестандартными данными. И вдобавок зашифровать зашифрованные данные зашифрованным ключём ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2007, 08:23 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
mikolas wessenЕсть данные, которые нужно зашифровывать. Предполагается это сделать следующим способом: - генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу Есть ли криминал в описанных выше действиях? Применяется ли такой способ где-либо еще? Может это вообще стандарт? Если да, то как он называется? Из стандартных алгоритмов знаю – Диффи-Хелмана, для моей задачи он не подходит, т.к. в нашей системе уже есть инфраструктура для обмена сертификатами, а этот алгоритм предполагает обмен какими-то нестандартными данными. И вдобавок зашифровать зашифрованные данные зашифрованным ключём ты хоть понял о чем речь то ??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2007, 08:52 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Gluk (Kazan) 2. Не обеспечивается защита от подделки сообщения Зашифровываться будет подписанное отправителем сообщение. Т.е. само сообщение + его ЭЦП + сертификат отправителя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2007, 11:39 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
mayton wessen - генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу Есть ли криминал в описанных выше действиях? Применяется ли такой способ где-либо еще? Может это вообще стандарт? Если да, то как он называется? Это очень похоже на попытку создать свой собственный TLS/SSL. Почитайте документацию по нему. Там ответы на многие ваши вопросы. Если будете реализовывать свой собственный протокол секретной связи - рискуете наступить на грабли. Шифровать нужно именно прикладные данные, причем использую WS Security и XML Security. Я нашел то, что надо. Вот здесь - http://tools.ietf.org/html/rfc3852 : то, что мне нужно - это Enveloped-data Content Type и KeyTransRecipientInfo. Также есть вариант этой спецификации для ГОСТов - http://www.ietf.org/rfc/rfc4490.txt. Только вот возникла еще одна проблема, как оказалось в ГОСТе нет асимметричного алгоритма шифрования и как шифровать закрытый ключ открытым совсем не понятно. Есть у кого-нибудь варианты решения этой проблемы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2007, 11:52 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
wessenЕсть у кого-нибудь варианты решения этой проблемы? RSA ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2007, 12:27 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Gluk (Kazan) wessenЕсть у кого-нибудь варианты решения этой проблемы? RSA ? Это ГОСТ, да? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2007, 12:34 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
wessen Gluk (Kazan) wessenЕсть у кого-нибудь варианты решения этой проблемы? RSA ? Это ГОСТ, да? нет конечно :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2007, 13:00 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
wessen Только вот возникла еще одна проблема, как оказалось в ГОСТе нет асимметричного алгоритма шифрования и как шифровать закрытый ключ открытым совсем не понятно. Есть у кого-нибудь варианты решения этой проблемы? SSL использует несимметричные алгоритмы только для установления соединения и согласования ключей (handshake). Сам-же траффик при этом шифруется симметрично случайным сеансовым ключом. Причина проста - несимметричные алгоритмы работают на много порядков медленнее. Для пущей секретности протокол SSL оставляет за собой право в течение сеанса несколько раз поменять ключ шифрования, что повышает безопасность и сводит на нет усилия по взлому сеанса. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2007, 18:16 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
>wessen >Есть данные, которые нужно зашифровывать. Посмотри, как вариант: http://www.gotdotnet.ru/LearnDotNet/NETFramework/223738.aspx C уважением, Владимир. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2007, 20:30 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Еще есть одно перспективное направление - гаммирование: кодирование по длинной последовательности, сгенерированной на основе ключа. --- Идеи движут Мир! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.04.2007, 15:51 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Alex_soldierЕще есть одно перспективное направление - гаммирование: кодирование по длинной последовательности, сгенерированной на основе ключа. --- Идеи движут Мир! еще один самый умный :) этому перспективному направлению лет ...цать с гаком а топик посвящен безопасному распространению ключей (в частности для этого гаммирования) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.04.2007, 16:27 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Топик посвящен оценке алгоритма шифрования! А передача зашифрованного ключа - всего лишь часть проблемы, которую вроде бы решили преодолеть с помощью ассимметричных систем. --- Идеи движут Мир! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.04.2007, 16:53 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Оценить просили следующее: wessen- генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному где здесь сказано, что гаммрование не применяется ??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.04.2007, 17:00 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Уважаемый! А о чем вы собственно спорите? Не запрещено гаммирование - замечательно! Другое дело, что про него до этого не вспоминали, а в плане надежности у него показатель выше! --- Идеи движут Мир! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.04.2007, 17:06 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Alex_soldierУважаемый! А о чем вы собственно спорите? Не запрещено гаммирование - замечательно! Другое дело, что про него до этого не вспоминали, а в плане надежности у него показатель выше! --- Идеи движут Мир! Что правда ? Чем докажите ??? Вопрос из учебника: что будет если гамма случайно повториться, например для того-же сообщения со сдвигом на 1 байт ? P.S. Иногда лучше жевать чем говорить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.04.2007, 17:16 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Значит модифицируйте алгоритм, так чтобы не было "случайных повторов" гаммы!!! --- Идеи движут Мир! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.04.2007, 17:28 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Тема достаточно специфична ИМХО. Лучше поднять топик где-нибудь в районе http://www.securitylab.ru/forum/list.php?FID=29 . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.04.2007, 22:23 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Alex_soldierЗначит модифицируйте алгоритм, так чтобы не было "случайных повторов" гаммы!!! --- Идеи движут Мир! Речь то не об этом. ВЫ утверждаете, что гаммирование обладает какой-то ОСОБЕННОЙ непревзойденной криптостойкостью по сравнению (по видимому) с традиционными блочными шифрами. Мне это утверждение представляется как минимум смелым (а скорее глупым) и его следовало бы чем-нибудь подкрепить (ссылкой на публикацию например из которой вы почерпнули сию мудрость) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 08:33 |
|
||
|
|
start [/forum/topic.php?fid=16&fpage=162&tid=1346050]: |
0ms |
get settings: |
10ms |
get forum list: |
18ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
73ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
58ms |
get tp. blocked users: |
2ms |
| others: | 250ms |
| total: | 434ms |
| 0 / 0 |
