Крикун и его последователи окончательно достали
[!] Добавленно временно (т.к. по заказу Носика чернушное "мочилово" его авторства сейчас распространяется через СМИ):
комментарий по поводу выдумок Носика.
[!] Добавлено по криптостойкости DKIM (23.10.2012 - 30.10.2012): читать тут.
Оглавление
I. Небольшое замечание
II. Введение
III. Техническая часть
IV. Строгое доказательство принадлежности ( Read more... )
комментарий по поводу выдумок Носика.
[!] Добавлено по криптостойкости DKIM (23.10.2012 - 30.10.2012): читать тут.
Оглавление
I. Небольшое замечание
II. Введение
III. Техническая часть
IV. Строгое доказательство принадлежности ( Read more... )
> Это означает, что у вас якобы есть пара ключей, в том числе приватный.
Каких ключей?
> И якобы нужно найти такой компрометирующий текст, который дает такой же хэш - как по учебничку.
Что значит фраза "как по учебнику"? Вы, пожалуйста, конкретно говорите. Я уже предложил не использовать язык соответствующий.
> Когда выйдете из ступора, попытайтесь понять, что
> 1) такого же хэша искать _никто не предлагает_. Поскольку вы не знаете какой хэш на письмо выдает гугл. (опять же потому, что не знаете его приватный ключ)
Я знаю какой хэш выдает на письмо и заголовки Yahoo. Этот хэш зашифрован в тэге b= на закрытом ключе Yahoo. После его дешифрации открытым ключом - мне он известен. Собственно, в этом и заключается суть любого ЭЦП. Передаются данные (которые были подписаны) и подпись к ним. Проведя анализ данных и подписи производится их сопоставление и проверка.
> 2) вы тем не менее, можете подобрать пару C', X' чтобы формула была верной. Я все еще жду когда вы укажете очевидную ошибку в исходном комментарии.
Я не могу указать ошибку в исходном комментарии, т.к. он весь ошибка. Вы можете писать хоть M', хоть D', мне одних "хэшей ключей" уже хватило. Или получение хэша после шифрования, да еще и умножением.
> 3) Без пункта 1) вы все еще не можете доказать валидность письма :)
У меня есть подписанный хэш письма с заголовками, я его дешифрую на открытом ключе. Считаю самостоятельно хэш письма с заголовками. Сравниваю их. Если равны - письмо и заголовки корректны. Если нет - были внесены изменения. Все. В этом суть работы любого ЭЦП на любых криптостойких алгоритмах и с применением любых криптографических хэшей. Не было бы возможности проверить хэш исходных данных, не существовало бы понятие ЭЦП вообще никогда и нигде. Поэтому если Вы хотите оспорить понятие ЭЦП, то я даже не знаю куда посоветовать по этому поводу обратиться.
Reply
google - public и private
> Я знаю какой хэш выдает на письмо и заголовки Yahoo.
Знаете только для писем, которые отправили сами :)
Хотя... можете попробовать привести хэш которым мне гугл подпишет фразу "hello world" :)
> После шифрования ... Умножением
К словам / используемым символам придираются, в основном, школьники. Очевидно, что под "хэшем ключей гугла" имелась в виду цифровая подпись, результат шифрования дайджеста сообщения на сервере гугла.
Если максимально возможно использовать канонический язык, то дайджест письма A' может быть шифрован различными ключами C' до тех пор, пока расшифрованный с помощью публичного ключа он не совпадет с дайджестом, рассчитанным самостоятельно.
> У меня есть подписанный хэш письма с заголовками, я его дешифрую на открытом ключе ...
К этому вопросов не возникало :)
Reply
> К словам / используемым символам придираются, в основном, школьники. Очевидно, что под "хэшем ключей гугла" имелась в виду цифровая подпись, результат шифрования дайджеста сообщения на сервере гугла.
Нет уж, вы извините, но вы говорите о математике и при этом пишете математически откровенную ересь, так что это не "придирки к словам", а попытки вы вообще серьезно или это просто набор каких-то несвязанных между собой слов.
Reply
Reply
1. Вы не понимаете как работает RSA, на чем оно базируется математически, а потом несете кромешную ересь, "понятную и очевидную" только лично Вам.
2. Вы не понимаете разницу между битностью при хэшировании или симметричном шифровании с битностью в ECC или RSA.
Это крайне прозрачно теперь.
Reply
Таким образом, любой кусок текста, чей дайджест совпадает с расшифрованным публичным ключом данного сервера, гарантировано подписан данным сервером?
Reply
(Или которые отказываются понимать адекватные люди).
"Расшифрованный публичный ключ сервера" -- кому в голову пришло шифровать ключ сервера и где, наверно в той самой палате №6.
Reply
ваш кэп.
Reply
"Таким образом, любой кусок текста, чей дайджест (реально - хэш) совпадает с дайджестом (хэшем), расшифрованным публичным ключом данного сервера, гарантировано подписан данным сервером?"
Ответ: ДА.
В этом суть ЭЦП. Смотрим раздел " II. Введение. Свойство: "Невозможность отказа от авторства".
Reply
> К этому вопросов не возникало :)
Ну и все. Оттуда я и получаюш хэш письма с заголовками (насчитанный на стороне Yahoo). Дальше насчитываю то же самое самостоятельно, по полученному письму и заголовкам, и сравниваю их между собой. Если равны - все в порядке. Если нет -- что-то испорчено/подделано.
Reply
Leave a comment