Re: lug-bg: OpenSource based CA -

Vesselin Kolev Tue, 21 Oct 2003 03:25:24 -0700

Умен въпрос. Ако позволиш ще обясня накратко за какво става реч, за да не
провеждаме частен диалог.

Първо понятия.

MAC - Message Authentication Code - на български май най-добре звучи като
"идентификационен код на съобщението". Нямам претенции да го превеждам
правилно по смисъл и може със сигурност да се дадат по изчерпателни
формулировки.

Каква е ролята на MAC. Ако имаме съобщение m и ключ k, ние можем да 
изчислим техния хеш заедно. След това този хеш да се използва за 
идентификационен код на съобщението при условие, че получателя му
знае стойността на ключа.

По-сигурната схема за идентификация е да се използва HMAC. Дефиницията
е следната:

HMAC = MAC ( key_1 , MAC(key_2 , m))

Сега се връщам на нашия сличай. За да се направи колизионна атака е нужно
атакуващия да има m. При нас той няма m. Ние не ползваме хеш функцията за
MAC нито за HMAC. А и по принцип атаката с колизии се ползва за
последователни съобщения m[1],m[2],.... При нас всичко е различно. Ние нямаме
публичната част нужна за атаката. А и дори да беше възможна такава атака,
специално за SHA1 са нужни около 2^80 пресмятания на колизия. За MD5 са
нужни 2^64/колизия. Тези данни са за MAC. За HMAC числото е 2^160 и може
да смути и астроном-непукис свикнал да работи с наистина огромни числа.

  Та значи отговорът е: практически невъзможно.

  Поздрави
      Весо

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE/lQeS+48lZPXaa+MRAhkkAKC+A6x4MuBPq3M+IzNyN7p1TKtY4QCgoMcg
pRKITxN/YE3Q9etjSKrNGDA=
=bkBE
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
Re: lug-bg: OpenSource based CA -

Reply via email to
