Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow
|
Подскажите, пожалуйста, где найти документацию, чтобы оценить повторяемость рандомизированной ГОСТ Р 34.10-2001?
Надо оценить, сколько вариантов подписи будет от доного 20байтного сообщения.
Кроме этого, надо узнать, будет ли подпись все время разная при использовании КритопПро CSP 3.6 в режиме, когда после первого ввода пароля от носителя закрытый ключ храниться в памяти.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,396  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Количество вариантов - 10 в 50 степени. Т.е. вероятность повторения ЭЦП на одном и том же документе - 10 в минус 50. Ждать долго :-)
На вопрос "подпись все время разная при использовании КритопПро CSP 3.6 в режиме, когда после первого ввода пароля от носителя закрытый ключ храниться в памяти." отвечаем - всё время разная. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow
|
По стандарту я прочитал ограничения на q e [2^254,2^256] для k - случайного числа ЭЦП - k e [0, q] Взял самый плохой вариант q=2^254~=2.89*10^76 Т.е. вот столько вариантов подписи от одного сообщения. Или где-то есть подводные камни? Откуда 50 степень? Отредактировано пользователем 24 июня 2009 г. 17:39:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Условно, 10^75 - это идеалистическая криптографическая оценка. Но есть ещё оценки используемых датчиков и т.д. Поэтому считается реальная оценка для СКЗИ "КриптоПро CSP" как 10^50. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow
|
А из этих же соображений, какая оценка будет для совпадения подписи от двух разных сообщений?
Идеалистическая, как я понимаю
16^128~=1.34*10^154
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Разные сообщения т.е. разные значения хеш-функции. Значит простое удвоение. Значит вероятность совпадения ЭЦП для двух разных сообщений для СКЗИ "КриптоПро CSP" - 10^-100 |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC) Сообщений: 40 Откуда: Москва Поблагодарили: 3 раз в 2 постах
|
Цитата:25.06.2009, в 13:52, Иван Новиков написал(а):
Здравствуйте, Сергей.
Вот здесь идет обсуждение:
...://www.cryptopro.ru/cryptopro/forum2/default.aspx?g=posts&m=...
по тому же самому стандарту я оценил 10^-76, а Ваш коллега назвал 10^-50...
Если Вас интересует вероятность совпадения ЭЦП под одним сообщением, значит Вы рассматриваете многократную выработку ЭЦП. А значение 10^-76 (== 2^-252), как вероятность совпадения ЭЦП под одним документом при многократной выработке ЭЦП на одном закрытом ключе подписи, величина неправильная. Поясню, для случая идеального ДСЧ, количество вариантов ЭЦП под одним документом на одном ключе ]2^254..2^256[, т.е. вероятность совпадения ЭЦП можно примерно оценить сверху, как (N-1)/2^254, где N количество выработок ЭЦП (в случае, если N много меньшее 2^127, точную формулу можете найти в Википедии по словосочетанию "парадокс дней рождений"). Вот если бы Вы рассматривали подпись сообщения на разных ключах, тогда бы Вы бы прослыли бы пессимистом. Цитата:А из этих же соображений, какая оценка будет для совпадения подписи от двух разных сообщений? Постановка задачи не полна (сколько ключей? сколько сообщений? и т.п. вплоть до класса СКЗИ). P.S. Надеюсь, Вы понимаете, что ни количество вариантов, ни вероятность совпадения не имеют никакого отношения к понятиям криптографическая стойкость, срок криптографической защиты и т.п. Отредактировано пользователем 25 июня 2009 г. 15:39:03(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
