Форум ''Интернет и Право''
10 Ноября 2024, 07:05:03 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 [3] 4 5   Вниз
  Печать  
Автор Тема: ФЗ "Об ЭЦП" России (попытка №1)  (Прочитано 27535 раз)
Urix
Гость


E-mail
« Ответ #20 : 23 Июня 2004, 10:37:50 »

Что касается шифрования и кодирования - то как процессы это суть одно и то же: преобразование информации по заранее заданным правилам. Различие их состоит в том, что при кодировании правила общеизвестны, при шифровании правила известны ограниченному кругу лиц. Соотвестственно, код и шифр - суть одно  и тоже - код. Только система кодов общеизвестна, а система кодов в шифре известна ограниченному кругу лиц.

Цитировать
С какой стати мне ждать от вас (заинтересованной в этом споре стороны) объективности?
Вы отказываетесь решать такую простую задачу? Значит Вы признаете свое поражение. При этом еще и обвиняете меня в необъективности. Ай-яй-яй. "Сам дурак" - оставьте для базара.

Если Вы не сможете найти решение, то я готов рассказать его Вам, при соблюдении Вами некоторых условий, защищающих мое авторское право на найденное мной решение. Решение этой задачи единственное.
Записан
Виталий К.
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1628


Все не так как кажется


« Ответ #21 : 23 Июня 2004, 10:43:16 »

 Смеющийся Да уж. А Urix ЗоАП так и не прочитал, раз говорит об авторском праве на решение!
Записан
Urix
Гость


E-mail
« Ответ #22 : 23 Июня 2004, 11:31:17 »

Цитировать
А Urix ЗоАП так и не прочитал, раз говорит об авторском праве на решение
А Виталий, сколько я ни объяснял ему свойства информации и противоречие ЗоАП этим объективным свойствам, так и не понял из этого ничего.
Записан
Urix
Гость


E-mail
« Ответ #23 : 23 Июня 2004, 17:03:23 »

Цитировать
Обещанная ссылка:
http://www.cacr.math.uwaterloo.ca/hac/
Внимательно читаем второй абзац в 9.1 Introduction. Там есть ошибка. Вероятность одинаковых исходов для двух случайно взятых документов с фиксированным t действительно будет 2-n.

Там расчитывается вероятность одинаковых исходов для двух случайно взятых документов. Нужно же расчитывать вероятность несовпадения исходов для всех возможных пар документов. Необходимо обеспечить уникальность подписи для любого документа, поэтому нужно знать, сколько еще документов с таким же исходом может существовать.

И не стоит забывать презумпцию невиновности. В законе сказано, что ЭЦП приравнивается к собственоручной подписи. А любое сомнение трактуется в пользу обвиняемого. Раз вероятность существования другого документа отлична от нуля, то это сомнение в пользу подозреваемого. Пусть даже вероятность совпадения мала. Для подписи нужно обязательно выяснить следующее: какова вероятность того, что взятая подпись соответствует именно указанному документу и не соответствует любому другому. Сигнатурная ЭЦП не может быть приравнена к собственоручной подписи в силу отрицательного ответа на этот вопрос об однозначности принадлежности подписи документу. Если в суде эксперт на вопрос "Скольким еще документам может соответсвовать такая подпись?", ответит для привеленного мной конкретного числового случая 2t-n-1 = 2990000-1, т.е. нескольким квадрильонам документов, то я представляю куда пойдут и с каким шумом такие "доказательства". ХОЗО суда будет надолго обеспечен бумагой для сортиров.

Есть единственная схема ЭЦП с асимметричными ключами с полным перекодированием текста документа, в которой вероятность совпадающих исходов равна нулю. Вот такую схему еще можно было бы признать за эквивалент собственоручной подписи.
« Последнее редактирование: 23 Июня 2004, 18:22:59 от Urix » Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #24 : 23 Июня 2004, 18:04:33 »

Urix вы дальше введения прочитали?

Цитировать
Есть единственная схема ЭЦП с асимметричными ключами с полным перекодированием текста документа, в которой вероятность совпадающих исходов равна нулю. Вот такую схему еще можно было бы приизнать за эквивалент собственоручной подписи.
Вы себе представляете шифрование с открытым ключом документа размером в 5 мегабайт?
После того предложения Микрософт со своими требованиями к железу просто отдыхает.

А вообще я бы рекомендовал ознакомится с алгоритмом SHA512. В HAC'e его правда нет. Но я думаю найдете.
Записан
Cool Fire
Посетитель
*
Офлайн Офлайн

Сообщений: 41


Вперед, обезьяны! Или Вы хотите жить вечно?


WWW E-mail
« Ответ #25 : 23 Июня 2004, 18:22:38 »

Цитировать
Есть единственная схема ЭЦП с асимметричными ключами с полным перекодированием текста документа, в которой вероятность совпадающих исходов равна нулю. Вот такую схему еще можно было бы приизнать за эквивалент собственоручной подписи.
Вы себе представляете шифрование с открытым ключом документа размером в 5 мегабайт?
После того предложения Микрософт со своими требованиями к железу просто отдыхает.

А вообще я бы рекомендовал ознакомится с алгоритмом SHA512. В HAC'e его правда нет. Но я думаю найдете.
А это зря. Это ведь не реалтайм и не критичная ко времени задача. Да и не такое уж большое нужно время на современных тачках. А к тому времени, когда раздуплятся с законом - меньше 3-хгигового пня уже не останется :-)
Записан

Вперед, обезьяны! Или Вы хотите жить вечно?
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #26 : 23 Июня 2004, 21:22:42 »

Цитировать
А это зря. Это ведь не реалтайм и не критичная ко времени задача. Да и не такое уж большое нужно время на современных тачках. А к тому времени, когда раздуплятся с законом - меньше 3-хгигового пня уже не останется :-)

Эх, Cool Fire...
Эт вы будете начальству объяснять, когда ему надо будет документов 40 подписать по-быстрому. Подмигивающий Улыбающийся А если у него еще как и положено ключики в смарт-карту загнать, да он поседеет пока файлик подпишется... 3х гиговый пень ведь в смарт-карту не засунешь. И ведь что самое смешное, если эту смарт-карту с чипом отвечающим за доступ к помещениям совместить - то и в туалет не выйдет Улыбающийся
Записан
Urix
Гость


E-mail
« Ответ #27 : 24 Июня 2004, 01:09:46 »

Цитировать
3х гиговый пень ведь в смарт-карту не засунешь. И ведь что самое смешное, если эту смарт-карту с чипом отвечающим за доступ к помещениям совместить - то и в туалет не выйдет
Если надо реализовать в "железе" RSA, то это еще в 70-х годах было сделано. Конечно, работает помедленнее, чем DES, но не медленне, чем 3-х гиговый пень. Если нет западных, то Зеленоград под боком. Заказали, заплатили, сделают, пользуйтесь. Или "за падло" своим деньги платить?

Если для решения проблемы надо что-то сделать, то это уже не проблема, это надо просто делать.
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #28 : 24 Июня 2004, 10:04:36 »

Цитировать
Если надо реализовать в "железе" RSA, то это еще в 70-х годах было сделано. Конечно, работает помедленнее, чем DES, но не медленне, чем 3-х гиговый пень.
Urix вы бы хоть за тем о чем мы говорим следили - мы говорим о том что будет если реализовать ваше предложение по шифрованию всего текста на закрытом ключе для целей ЭЦП.

А насчет железа - так это не новость, у меня полстола этим завалено. Скорость и уровень безопасности меня устраивает. Улыбающийся
Правда для высокоскоростных операций хочу криптоаксселератор.

Цитировать
Если нет западных, то Зеленоград под боком. Заказали, заплатили, сделают, пользуйтесь. Или "за падло" своим деньги платить?
Смеющийся Смеющийся Смеющийся вы видели, ЧТО наша электронная промышленность из криптографических устройств для своих граждан делает (не для государства, а для простых смертных)? И за какие деньги?
Если бы видели, то не говорили бы.  Грустный

Цитировать
Если для решения проблемы надо что-то сделать, то это уже не проблема, это надо просто делать.
Urix если известно решение, то это уже не проблема, а задача.
К тому же проблем нет. Пути решения уже давно есть. Это я про наши госты в аппаратной реализации (по крайней мере для конечных пользователей, с решением для серверов пока что хуже).
« Последнее редактирование: 24 Июня 2004, 10:06:54 от Yeoman » Записан
Urix
Гость


E-mail
« Ответ #29 : 24 Июня 2004, 12:00:43 »

Цитировать
Urix вы бы хоть за тем о чем мы говорим следили - мы говорим о том что будет если реализовать ваше предложение по шифрованию всего текста на закрытом ключе для целей ЭЦП.
Мы говорили в первую очередь о применимости ЭЦП в качестве аналога собственноручной подписи, Что регламентировано законом. Вы же идете к нотариусу и выстаиваете в очереди. Тут Вы считатет, что все нормально. Электронный "нотариус" работае гораздо быстрее.
Цитировать
Urix вы бы хоть за тем о чем мы говорим следили - мы говорим о том что будет если реализовать ваше предложение по шифрованию всего текста на закрытом ключе для целей ЭЦП.
ЭЦП решает две задачи:
1. Подтверждает неизменность кода документа с момента его подписания
2. Подтверждает принадлежность этого документа владельцу секретного ключа.

С задачей номер 1 сигнатурные ЭЦП еще как-то справляются с некотрой вероятностью, а не достоверностью. Со второй задачей нет в принципе. Проверяется это просто: достаточно адвокату в суде задать единственный вопрос "Скольким еще документам может соответсвовать данная сигнатурная подпись". ЭЦП должна обеспечивать однозначность как в напрвлении документ-подпись, так и в обратном направлении. Этого нет. Следовательно, это не ЭЦП. С ней в суд не пойдешь. Филькина грамота.
Цитировать
вы видели, ЧТО наша электронная промышленность из криптографических устройств для своих граждан делает (не для государства, а для простых смертных)?
Видел и знаю. В свое время мне приходилось с этими ребятами плотно общаться и их возможности я знаю. Не только в Зеленограде, но и в Санкт-Петербурге, в Минске, в Киеве и в Новосибирске. Не хотят делать в Зеленограде, есть Новосибирск. В крайнем случае на полузаказных СБИС можно все это реализовать.
« Последнее редактирование: 24 Июня 2004, 12:43:14 от Urix » Записан
Страниц: 1 2 [3] 4 5   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines