следующая тема »

[Yeoman]

Открываем модельный закон и читаем. В РФ заменено на сертифицирование, но смысл остается прежний - нужно представить оба ключа для подтверждения соответствия. Вы не на сллова обращайте внимание, а на те действия, которые нужно выполнить для реализации этих слов.

Urix, я уже все сказал по этому поводу. Если вы не в состоянии понять простые вещи, то наш разговор не имеет смысла.

Разница не велика. Все равно в этой схеме есть корневая пара ключей. Вот на нее одну и надо проводить атаку для дискредитации всей системы в целом, а не ее отдельных частей.

Есть. Атакуйте. Как говорится - флаг в руки.

Социальная инженерия нам поможет. Свойства информации в отношении человеческого мозга. Для противостояния надо быть хорошим профи, без комплексов и "зомбирования", аналитически и независимо мыслящий человек. Это большая редкость. На вес золота. Столько трудно найти.

Urix вы знаете, что такое HSM? А схема разделения MofN? Я посмотрю как вы при помощи социальной инженерии сможете "окрутить" например 5 из 7 офицеров УЦ. Это даже не смешно.

Например, приходит Вася Пупкин к нотариусу и говорит "Выдай мне сертификат о том, что я Петя Попкин". Что будет делать нотариус? Правильно. Проверять на соответствие документам заявление Васи Пупкина. И только убедившись выдаст соответствующий сертификат (удостоверение).

Urix еще раз прочитайте, что я написал. Внимательно. Если до Вас не доходит, то я расскажу подробней.

Предполагается, что и прямая функция кодирования и обратная - однозначны. Иначе можно получить черт те что. Т.е., если имеется сообщение A, функция кодирования С, секретный ключ S и публичный ключ P, то справедливо тождество A=С(С(A,S),P) или A'=C(A,S); A=C(A',P). Это постановка задачи системы с несимметричными ключами, вроде RSA (симметричные функции и асимметричные ключи). Скажите, что это не так.

И зачем вы это написали??? Это все равно что написать, что солнце встает на востоке и попросить меня доказать обратное. Я и не спорю с этим. Только это не задача УЦ исследовать ваши пары ключей. Его задача убедиться, что вы обладаете закрытым ключом, соответствующим предъявленному открытому.

Я об этом знаю. Я же не писал о том, как должно быть на самом деле. Я писал о том, что записано в законе. Знаем одно, написано другое, получается третье.

Я начинаю сомневаться в этом. В законе вообще нигде ничего нет о том, что пара ключей должна быть представлена на исследование.

Сертификат предполагает доплнительные исследования для подтверждения. Свидетельство - нет. "Что вижу, о том пою". В этом и разница этих терминов.

Все верно, исследуется факт обладания вами закрытым ключом и тот факт что вы это действительно Вы. А насчет термина, опять отсылаю вас к толковому словарю.

Для того, что бы разговаривать на одном языке, надо сначала договориться о точных значениях слов, которые обоначают обсуждаемые явления. Раз мы используем различную смыслоывую окраску одинаковых терминов или используем разные термины для обозначения одинаковых явлений, то мы разговариваем на разных языках. Принято? Я зык математики в этом плане универсальный.

Urix здесь уместно только два набора понятий и определений:
1. Термины ФЗ "Об ЭЦП".
2. Термины и понятия PKI.
Это все. Никаких других терминов тут быть не может.

Чуть погодя, как и обещал, перейдем к вашим замечаниям к закону.

[Yeoman]

Теперь вернемся к остальным замечаниям:

Должно быть всех перечисленных.

Логично, согласен. НО, я так думаю сделано это было для того чтобы избежать такой ситуации: садится хитроумный программер и пишет средство для создания ЭЦП, отдельно для проверки ЭЦП и т.д. Получаем кучу средств, каждое из которых реализует по одной функции и если в законе будет стоять "всех перечисленных" - то он выпадет из под этого определения.

Электронный документ, после декодирования его с помощью этого открытого ключа, получается осмысленным.

Это что то новенькое. Во первых не декодирование, а дешифровка. Во вторых кто это додумался шифровать документ при помощи закрытого ключа? Это ж сколько времени нужно - поседеть можно. А если вы про ЭЦП Urix, то и до проверки ЭЦП документ выглядит вполне осмысленным - это же не шифрование.

А тем более сертификаты на бумаге. Это - лишний повод совершить ошибку и дискредитировать электронную подпись.

Сильно не однозначный момент. Мешает честно говоря этот пункт в работе. Но есть и от него, совершенно неожиданный  плюс.

Теорией ЭЦП предполагается

Какой-какой теорией???

Могут существовать различные системы ЭЦП, используещие различные несимметричные алгоритмы шифрования-дешифрования.

И что это значит? Для ЭЦП и используются несимметричные алгоритмы. В чем соль то?

общем, опять сертификат. Мало того, теперь уже сертификат начинает заменять ГК. Ибо теперь уже сертификат устанавливает, для каких отношений документ имеет юридическую сила, а для каких нет. Т.е., в одних случаях подпись есть, а в других ее нет. Например, при совершении банковской операции не имеет юрсилы, а при доказательстве неуплаты налогов имеет. Получется, что ЭЦП что дышло, куда повернул, туда и вышло.

Urix вы когда-нибудь слышали про дискредитацию ключевой пары в случае использования в системах, для которых она не предназначена? Проще говоря ключи считаются дискредитированными если их используют не по назначению.

Интересно, что создание ЭЦП для подтверждения частной корреспонденции запрещено.

Интересно из какого места закона это следует???

[Urix]

Если вы не в состоянии понять простые вещи, то наш разговор не имеет смысла.

Еще раз, чтобы Вы поняли. Цитирую модельный заокон (нужное выделил курсивом):

центр регистрации отрытого ключа электронной цифровой подписи (далее - Центр регистрации) - юридическое лицо, обладающее правомочиями на удостоверение соответствия открытого ключа электронной цифровой подписи закрытому ключу лица, на чье имя выдано регистрационное свидетельство (владелец свидетельства);

регистрационное свидетельство на открытый ключ электронной цифровой подписи (далее - регистрационное свидетельство, свидетельство) - документ, подтверждающий соответствие этого открытого ключа электронной цифровой подписи закрытому ключу, выданный Центром регистрации открытых ключей владельцу закрытого ключа электронной цифровой подписи или его полномочному представителю;

Внимательно прочтите процитированное и увидите, что формулировка неоднозначна. Для человека, не знающего механизмов ЭЦП, будет означать обязательность предоставления секретного ключа для получения регистрационного свидетельства. Если Вы знаете механизмы ЭЦП, то поймете написанное правильно. Но если не знаете, то... Формулировки должны быть однозначные и не допускающие расширенного толкования. То же самое относится и к термину "сертификат". Нет чтобы посто написать: свидетельство. Сертификат связан в сознании с выполнением определенных действий по доказательству. В то время как свидетельство - это просто констатация факта. Такая же фича с подменой понятий произошла и с доменными поправками. Кто-то где-то не перевел слово domain как (математическое) множество и пошло и поехало...

Есть. Атакуйте. Как говорится - флаг в руки.

Я не "кракер". Я Вам показываю слабые места. Вы говорите, что это не является слабостью. Практика - критерий истины. Чтож, будем подождать. Там где тонко, там и рвется.

Я посмотрю как вы при помощи социальной инженерии сможете "окрутить" например 5 из 7 офицеров УЦ.

Их мышление поставлено примерно одинаково. Различия в атакуемой части мышления есть, но не значительные. Что 7, что 5, что 2, разница не велика. Посложней, конечно будет, но...
Здесь важно не количество, а качество мышления.

Логично, согласен. НО, я так думаю сделано это было для того чтобы избежать такой ситуации: садится хитроумный программер и пишет средство для создания ЭЦП, отдельно для проверки ЭЦП и т.д. Получаем кучу средств, каждое из которых реализует по одной функции и если в законе будет стоять "всех перечисленных" - то он выпадет из под этого определения.

Дорога в Ад вымощена благими намерениями. Разделение создает слабость, которой желающие не приминут воспользоваться.

Во первых не декодирование, а дешифровка.

Интересно, а чем же это декодирование отличается от дешифрования?

Во вторых кто это додумался шифровать документ при помощи закрытого ключа? Это ж сколько времени нужно - поседеть можно. А если вы про ЭЦП Urix, то и до проверки ЭЦП документ выглядит вполне осмысленным - это же не шифрование.

Предположим, что код документа содержит D бит. Код подписи содержит P<D бит. Вопрос: сколько различных кодовых комбинаций из D бит будут соотвествовать подписи из P бит? ответ: 2^(D-P). Подставляем конкретные цифры. D=1000000, P=10000. Получаем 2^990000. Думаю, что этого достаточно? Из "больше" всегда можно сделать "меньше". Из "меньше" сделать "больше" не получается. И только равенство даст однозначность. Значит, надо кодировать сам документ. Еще вопросы?

[Yeoman]

Еще раз, чтобы Вы поняли. Цитирую модельный заокон (нужное выделил курсивом):

Еще раз чтоб Вы поняли, модельный закон обсуждается в другой ветке. А в России есть ФЗ "Об электронной цифровой подписи".

Для человека, не знающего механизмов ЭЦП, будет означать обязательность предоставления секретного ключа для получения регистрационного свидетельства.

Urix - толковый словарь помните? Еще раз прочтите определение термина сертификат ключа подписи в ФЗ.

Их мышление поставлено примерно одинаково. Различия в атакуемой части мышления есть, но не значительные. Что 7, что 5, что 2, разница не велика. Посложней, конечно будет, но...
Здесь важно не количество, а качество мышления.

Urix ничего смешнее не предумали? Митник вы наш. Схема расщепления ключевого материала, аппаратные модули защиты для того и придуманы, чтобы избежать сговора и т.п. и т.д.

Интересно, а чем же это декодирование отличается от дешифрования?  

А что Urix, код и шифр это одно и тоже? И как давно так стало???

Предположим, что код документа содержит D бит. Код подписи содержит P<D бит. Вопрос: сколько различных кодовых комбинаций из D бит будут соотвествовать подписи из P бит? ответ: 2^(D-P). Подставляем конкретные цифры. D=1000000, P=10000. Получаем 2^990000. Думаю, что этого достаточно? Из "больше" всегда можно сделать "меньше". Из "меньше" сделать "больше" не получается. И только равенство даст однозначность. Значит, надо кодировать сам документ.

Urix вам ссылочку дать на Handbook of Applied Cryptography? Точнее на раздел где хэши описаны? Или сами найдете?

Еще вопросы?

Нет Urix мне уже и так все понятно.  К вам у меня вопросов по PKI и криптографии нет.

На этой неоптимистической ноте предлагаю вернуться к ФЗ "Об ЭЦП".

[Urix]

Urix - толковый словарь помните? Еще раз прочтите определение термина сертификат ключа подписи в ФЗ.

Ну хорошо. Раз Вы так настаиваете, то...

СЕРТИФИКА'Т , -а, м. (спец.). 1. Заемное финансовое обязательство государственных органов, а также название билетов нек-рых государственных займов. 2. Официальное письменное удостоверение о чем-н. С. качества (документ, удостоверяющий качество товара). || прил. сертификатный, -ая, -ое.

УДОСТОВЕРЕ'НИЕ,  -я; ср. 1. см. УДОСТОВЕРИТЬ. 2. Документ, удостоверяющий, подтверждающий что-н. У. личности. Служебное У. Командировочное У.

СВИДЕТЕЛЬСТВО, -а, ср. 1. Показание свидетеля. С. очевидцев. 2. То, что подтверждает, удостоверяет какое-н событие. Исторические свидетельства. 3. Документ, удостоверяющий что-н.

Смыслы терминов удостоверение и свидетельство почти одинаковые, за исключением выделенных пунктов. Запись в базе данных центра открытых ключей по правилам русского языка документом не является. Эта запись является свидетельством. Отображение такой записи на бумаге может быть как свидетельством, так удостоверением или сертификатом. Поэтому, для того чтобы не происходило путаницы и саму запись и ее отображение на бумаге следует называть свидетельством.

Кроме того, документ в электронном виде не понесешь в суд. Вот тут и поле для деятельности. Берем исходный документ, готовим документ-заменитель. Делаем их images а затем обрезаем в исходном документе все, кроме самой подписи и вставляем на ее место заменитель. Отправляем это все на печать. ЭЦП на документе есть? Есть. Что еще надо?

Так что концепция ЭЦП из закона сильно отдличается от того, что должно быть на самом деле. Бумага, да и не только она, мешаются. Возражения есть?

Urix вам ссылочку дать на Handbook of Applied Cryptography? Точнее на раздел где хэши описаны? Или сами найдете?

Уж дайте, не постесняйтесь. Я Вам там кое-что покажу. Как и в Ожегове. Вы пропускаете достаточные условия.

А что Urix, код и шифр это одно и тоже? И как давно так стало???

А что, шифр не из кодов состоит? И как давно???

А вообще-то, что касается кодов, шифрования и т.д. Yeoman, я предлагаю Вам решить одну задачку. На знание основ теории информации и криптографии. Для значительного упрощения решение надо искать для статического случая. Решается она очень просто. Если Вы находите решение этой задачки, я прекращаю спор и признаю свое поражение. Если не находите - прекращаете Вы и признаете свое поражение. Идет?

[Yeoman]

Кроме того, документ в электронном виде не понесешь в суд. Вот тут и поле для деятельности. Берем исходный документ, готовим документ-заменитель. Делаем их images а затем обрезаем в исходном документе все, кроме самой подписи и вставляем на ее место заменитель. Отправляем это все на печать. ЭЦП на документе есть? Есть. Что еще надо?

Urix Вы бредите? Перестаньте нести чушь. Если вам так интересно как проводится разбор конфликтных ситуаций -почитайте порядки разбора, в уже действующих системах.

А что, шифр не из кодов состоит? И как давно???  

Urix я жду конкретного ответа на вопрос: шифр и код это что одно и то же? Желателен ответ из одного слова. Да или нет.

Обещанная ссылка:
http://www.cacr.math.uwaterloo.ca/hac/
И не вздумайте вываливать свои мысли в этой ветке. Хотите что-то сказать пишите в приват.

Urix Вы меня утомили своим беспредметным переливанием из пустого в порожнее. Словесная эквилибристика терминами ни к чему не приведет. Дальнейший флейм буду рубить на корню. Возвращаемся к тексту закона.

[Urix]

Urix я жду конкретного ответа на вопрос: шифр и код это что одно и то же? Желателен ответ из одного слова. Да или нет.

Да. Откройте Ожегова и прочитайте.
Хотя изначально речь шла о шифровании и кодировании. Вы "на лету" сменили условия игры.

А вообще-то, что касается кодов, шифрования и т.д. Yeoman, я предлагаю Вам решить одну задачку. На знание основ теории информации и криптографии. Для значительного упрощения решение надо искать для статического случая. Решается она очень просто. Если Вы находите решение этой задачки, я прекращаю спор и признаю свое поражение. Если не находите - прекращаете Вы и признаете свое поражение. Идет?  

[Yeoman]

Откройте Ожегова и прочитайте.

Открыл и прочитал. Откройте и прочитайте сами. Впечатлениями можете не делится. Для большей наглядности можно посмотреть Большой энциклопедический словарь.

вообще-то, что касается кодов, шифрования и т.д. Yeoman, я предлагаю Вам решить одну задачку. На знание основ теории информации и криптографии. Для значительного упрощения решение надо искать для статического случая. Решается она очень просто. Если Вы находите решение этой задачки, я прекращаю спор и признаю свое поражение. Если не находите - прекращаете Вы и признаете свое поражение. Идет?  

Urix не торгуйтесь - вы не на рынке.
Вы что хотите сказать, что если я не решу задачу, вы будете правы, а если решу, то нет? От этого что изменится истина? А если я не смогу ее решить, а вы сможете, то кто будет прав? Вы в своем уме Urix? Или решили подсунуть мне задачу, не имеющую решения?

[Urix]

Вы что хотите сказать, что если я не решу задачу, вы будете правы, а если решу, то нет?

Вы неправильно понимаете. Если Вы решите задачу на знание элементарных основ теории информации и криптографии, то я прекращу спор с равным мне по уровню знаний. Если не решите - значит Вы просто не знаете основ теории информации и криптографии. Сомнение у меня вызвала Ваша фраза: Во вторых кто это додумался шифровать документ при помощи закрытого ключа?. Для решения этой задачи не нужны какие-то специальные знания, нужно просто знание и понимание основ. Рискнете проверить себя?

На всякий случай привожу постановку задачи. Делаю подсказку про БД, так будет легче искать решение. И не надо рассматривать динамический случай, когда данные изменяются в БД.
Предложить для реляционных баз данных такой криптографический метод защиты информации, стойкость которого возрастает с ростом объема защищенных данных.

Это на первый взгляд противоречит теореме Шеннона. Однако, в 1994 году мне понадобилось три минуты на поиск решения. Есть человек, который это может подтвердить. Я Вам и так облегчил задачу, насколько это возможно. Решение, если найдете, лучше в привате. Трех дней, я думаю, хватит.

[Yeoman]

Если Вы решите задачу на знание элементарных основ теории информации и криптографии, то я прекращу спор с равным мне по уровню знаний. Если не решите - значит Вы просто не знаете основ теории информации и криптографии. Для решения этой задачи не нужны какие-то специальные знания. Рискнете проверить себя?

 
Ну Urix, ну насмешили. С какой стати мне ждать от вас (заинтересованной в этом споре стороны) объективности?
Я что похож на идиота?

Я так понимаю Вы не можете найти разумных аргументов чтобы доказать свою точку зрения?

Если уж решили доказать высокий уровень своих знаний, то вот вам объект для приложения сил
http://www.rsasecurity.com/rsalabs/node.asp?id=2093.
Вот когда в таблице на странице будет стоять ваша фамилия, я сниму перед вами шляпу (я ее даже куплю). А пока что увольте.

P.S. Так как высокие договоривающиеся стороны не пришли к консенсусу, но основательно засорили ветку, а закон и ныне там, эту ветку я переименовываю в "ФЗ "Об ЭЦП" России (попытка №1)"
и открываю новую "ФЗ "Об ЭЦП" России (попытка №2)". Начнем с начала.
Все споры "не по предмету обсуждения" будут перебрасываться в эту ветку.