|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
12.04.2007, 17:11
|
|||
|---|---|---|---|
Оцените алгоритм шифрования. |
|||
|
#18+
Есть данные, которые нужно зашифровывать. Предполагается это сделать следующим способом: - генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу Есть ли криминал в описанных выше действиях? Применяется ли такой способ где-либо еще? Может это вообще стандарт? Если да, то как он называется? Из стандартных алгоритмов знаю – Диффи-Хелмана, для моей задачи он не подходит, т.к. в нашей системе уже есть инфраструктура для обмена сертификатами, а этот алгоритм предполагает обмен какими-то нестандартными данными. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.04.2007, 17:16
|
|||
|---|---|---|---|
Оцените алгоритм шифрования. |
|||
|
#18+
wessenМожет это вообще стандарт? примерно так оно и есть ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.04.2007, 17:43
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
Сравнение cимметричных и аcимметричных алгоритмов шифрования задумался сравнение функциональности утюгов со стоимостью ботинков ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.04.2007, 21:56
|
|||
|---|---|---|---|
Оцените алгоритм шифрования. |
|||
|
#18+
GnuPGP ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2007, 10:22
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
Почитай что-нибудь, чтобы не изобретать велосипед Например: http://www.intuit.ru/department/security/networksec/12/ http://www.intuit.ru/department/security/pki/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2007, 11:23
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
wessen- генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу Есть ли криминал в описанных выше действиях? 1. Нет криминала если генерируется действительно случайный ключ. 2. Не обеспечивается защита от подделки сообщения ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2007, 23:17
|
|||
|---|---|---|---|
Оцените алгоритм шифрования. |
|||
|
#18+
wessen - генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу Есть ли криминал в описанных выше действиях? Применяется ли такой способ где-либо еще? Может это вообще стандарт? Если да, то как он называется? Это очень похоже на попытку создать свой собственный TLS/SSL. Почитайте документацию по нему. Там ответы на многие ваши вопросы. Если будете реализовывать свой собственный протокол секретной связи - рискуете наступить на грабли. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.04.2007, 08:23
|
|||
|---|---|---|---|
Оцените алгоритм шифрования. |
|||
|
#18+
wessenЕсть данные, которые нужно зашифровывать. Предполагается это сделать следующим способом: - генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу Есть ли криминал в описанных выше действиях? Применяется ли такой способ где-либо еще? Может это вообще стандарт? Если да, то как он называется? Из стандартных алгоритмов знаю – Диффи-Хелмана, для моей задачи он не подходит, т.к. в нашей системе уже есть инфраструктура для обмена сертификатами, а этот алгоритм предполагает обмен какими-то нестандартными данными. И вдобавок зашифровать зашифрованные данные зашифрованным ключём ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.04.2007, 08:52
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
mikolas wessenЕсть данные, которые нужно зашифровывать. Предполагается это сделать следующим способом: - генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу Есть ли криминал в описанных выше действиях? Применяется ли такой способ где-либо еще? Может это вообще стандарт? Если да, то как он называется? Из стандартных алгоритмов знаю – Диффи-Хелмана, для моей задачи он не подходит, т.к. в нашей системе уже есть инфраструктура для обмена сертификатами, а этот алгоритм предполагает обмен какими-то нестандартными данными. И вдобавок зашифровать зашифрованные данные зашифрованным ключём ты хоть понял о чем речь то ??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.04.2007, 11:39
|
|||
|---|---|---|---|
Оцените алгоритм шифрования. |
|||
|
#18+
Gluk (Kazan) 2. Не обеспечивается защита от подделки сообщения Зашифровываться будет подписанное отправителем сообщение. Т.е. само сообщение + его ЭЦП + сертификат отправителя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.04.2007, 11:52
|
|||
|---|---|---|---|
Оцените алгоритм шифрования. |
|||
|
#18+
mayton wessen - генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному каналу Есть ли криминал в описанных выше действиях? Применяется ли такой способ где-либо еще? Может это вообще стандарт? Если да, то как он называется? Это очень похоже на попытку создать свой собственный TLS/SSL. Почитайте документацию по нему. Там ответы на многие ваши вопросы. Если будете реализовывать свой собственный протокол секретной связи - рискуете наступить на грабли. Шифровать нужно именно прикладные данные, причем использую WS Security и XML Security. Я нашел то, что надо. Вот здесь - http://tools.ietf.org/html/rfc3852 : то, что мне нужно - это Enveloped-data Content Type и KeyTransRecipientInfo. Также есть вариант этой спецификации для ГОСТов - http://www.ietf.org/rfc/rfc4490.txt. Только вот возникла еще одна проблема, как оказалось в ГОСТе нет асимметричного алгоритма шифрования и как шифровать закрытый ключ открытым совсем не понятно. Есть у кого-нибудь варианты решения этой проблемы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.04.2007, 12:27
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
wessenЕсть у кого-нибудь варианты решения этой проблемы? RSA ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.04.2007, 12:34
|
|||
|---|---|---|---|
Оцените алгоритм шифрования. |
|||
|
#18+
Gluk (Kazan) wessenЕсть у кого-нибудь варианты решения этой проблемы? RSA ? Это ГОСТ, да? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.04.2007, 13:00
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
wessen Gluk (Kazan) wessenЕсть у кого-нибудь варианты решения этой проблемы? RSA ? Это ГОСТ, да? нет конечно :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.04.2007, 18:16
|
|||
|---|---|---|---|
Оцените алгоритм шифрования. |
|||
|
#18+
wessen Только вот возникла еще одна проблема, как оказалось в ГОСТе нет асимметричного алгоритма шифрования и как шифровать закрытый ключ открытым совсем не понятно. Есть у кого-нибудь варианты решения этой проблемы? SSL использует несимметричные алгоритмы только для установления соединения и согласования ключей (handshake). Сам-же траффик при этом шифруется симметрично случайным сеансовым ключом. Причина проста - несимметричные алгоритмы работают на много порядков медленнее. Для пущей секретности протокол SSL оставляет за собой право в течение сеанса несколько раз поменять ключ шифрования, что повышает безопасность и сводит на нет усилия по взлому сеанса. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.04.2007, 20:30
|
|||
|---|---|---|---|
Оцените алгоритм шифрования. |
|||
|
#18+
>wessen >Есть данные, которые нужно зашифровывать. Посмотри, как вариант: http://www.gotdotnet.ru/LearnDotNet/NETFramework/223738.aspx C уважением, Владимир. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2007, 15:51
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
Еще есть одно перспективное направление - гаммирование: кодирование по длинной последовательности, сгенерированной на основе ключа. --- Идеи движут Мир! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2007, 16:27
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
Alex_soldierЕще есть одно перспективное направление - гаммирование: кодирование по длинной последовательности, сгенерированной на основе ключа. --- Идеи движут Мир! еще один самый умный :) этому перспективному направлению лет ...цать с гаком а топик посвящен безопасному распространению ключей (в частности для этого гаммирования) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2007, 16:53
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
Топик посвящен оценке алгоритма шифрования! А передача зашифрованного ключа - всего лишь часть проблемы, которую вроде бы решили преодолеть с помощью ассимметричных систем. --- Идеи движут Мир! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2007, 17:00
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
Оценить просили следующее: wessen- генерировать симметричный ключ на основе случайного числа - на основе сгенерированного ключа произвести шифрование - зашифровать симметричный ключ открытым ключем получателя зашифрованного сообщения - отправить зашифрованное сообщение и зашифрованный ключ получателю по незащищенному где здесь сказано, что гаммрование не применяется ??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2007, 17:06
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
Уважаемый! А о чем вы собственно спорите? Не запрещено гаммирование - замечательно! Другое дело, что про него до этого не вспоминали, а в плане надежности у него показатель выше! --- Идеи движут Мир! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2007, 17:16
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
Alex_soldierУважаемый! А о чем вы собственно спорите? Не запрещено гаммирование - замечательно! Другое дело, что про него до этого не вспоминали, а в плане надежности у него показатель выше! --- Идеи движут Мир! Что правда ? Чем докажите ??? Вопрос из учебника: что будет если гамма случайно повториться, например для того-же сообщения со сдвигом на 1 байт ? P.S. Иногда лучше жевать чем говорить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2007, 17:28
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
Значит модифицируйте алгоритм, так чтобы не было "случайных повторов" гаммы!!! --- Идеи движут Мир! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2007, 22:23
|
|||
|---|---|---|---|
Оцените алгоритм шифрования. |
|||
|
#18+
Тема достаточно специфична ИМХО. Лучше поднять топик где-нибудь в районе http://www.securitylab.ru/forum/list.php?FID=29 . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.04.2007, 08:33
|
|||
|---|---|---|---|
|
|||
Оцените алгоритм шифрования. |
|||
|
#18+
Alex_soldierЗначит модифицируйте алгоритм, так чтобы не было "случайных повторов" гаммы!!! --- Идеи движут Мир! Речь то не об этом. ВЫ утверждаете, что гаммирование обладает какой-то ОСОБЕННОЙ непревзойденной криптостойкостью по сравнению (по видимому) с традиционными блочными шифрами. Мне это утверждение представляется как минимум смелым (а скорее глупым) и его следовало бы чем-нибудь подкрепить (ссылкой на публикацию например из которой вы почерпнули сию мудрость) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=16&tablet=1&tid=1346050]: |
0ms |
get settings: |
8ms |
get forum list: |
11ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
212ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
51ms |
get tp. blocked users: |
1ms |
| others: | 249ms |
| total: | 548ms |
| 0 / 0 |
