Форум ''Интернет и Право''
09 Ноября 2024, 17:32:16 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 3 [4] 5   Вниз
  Печать  
Автор Тема: ФЗ "Об ЭЦП" России (попытка №1)  (Прочитано 27520 раз)
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #30 : 24 Июня 2004, 14:06:23 »

Цитировать
Мы говорили в первую очередь о применимости ЭЦП в качестве аналога собственноручной подписи, Что регламентировано законом. Вы же идете к нотариусу и выстаиваете в очереди. Тут Вы считатет, что все нормально. Электронный "нотариус" работае гораздо быстрее.
Urix мое замечание касалось в полне конкретного момента - а именно предложения шифровать на закрытом ключе весь документ.
Выражайте свои мысли точнее, правильно выбирая куски постов для цитирования.

Цитировать
ЭЦП должна обеспечивать однозначность как в напрвлении документ-подпись, так и в обратном направлении. Этого нет. Следовательно, это не ЭЦП. С ней в суд не пойдешь. Филькина грамота.
Посмотрим на судебную практику, когда заработает закон и пойдут конкретные дела.

Цитировать
Видел и знаю. В свое время мне приходилось с этими ребятами плотно общаться и их возможности я знаю. Не только в Зеленограде, но и в Санкт-Петербурге, в Минске, в Киеве и в Новосибирске. Не хотят делать в Зеленограде, есть Новосибирск. В крайнем случае на полузаказных СБИС можно все это реализовать.
Ну-ну, назовите мне хотя бы один пример отторгаемого носителя ключевого материала  для конечного пользователя, реализующий наши госты (про RSA я не прошу это и так уже есть) и такое же железо, но только для серверных платформ.
Записан
Urix
Гость


E-mail
« Ответ #31 : 24 Июня 2004, 14:30:08 »

Цитировать
а именно предложения шифровать на закрытом ключе весь документ.
Если нужна достоверность, то с разумными затратми ресурсов надо мириться. Только и всего. Если же достоверность не нужна, то делайте что хотите. Но тогда не говорите, что Ваша ЭЦП должна являться аналогом собственноручной подписи. Она не будет достоверной. Следовательно, не может ничего удостоверить. Не подменяйте понятия и не выдавайте желаемое за действительное.
Цитировать
Ну-ну, назовите мне хотя бы один пример отторгаемого носителя ключевого материала  для конечного пользователя, реализующий наши госты (про RSA я не прошу это и так уже есть) и такое же железо, но только для серверных платформ.
Эк какое словечко-то придумали "отторгаемый". Носитель - он всегда носитель, конечен в пространстве и самостоятелен, как материальный объект.

Потому и не видел, что знаю, что этим ребятам достаточно денег не дают. Все деньги вывозятся за рубеж. Достаточно напомнить о топологии четвертого пня. Но в серию его так и не смогли запустить из-за отсутствия денег на подготовку производства. На разработку хватило, а на производство уже нет. А ведь был шанс...
« Последнее редактирование: 24 Июня 2004, 21:37:55 от Urix » Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #32 : 25 Июня 2004, 15:28:54 »

Цитировать
Она не будет достоверной. Следовательно, не может ничего удостоверить. Не подменяйте понятия и не выдавайте желаемое за действительное.
Urix покажите мне где я это сделал? Подменял понятия, выдавал желаемое за действительное?

Цитировать
Эк какое словечко-то придумали "отторгаемый". Носитель - он всегда носитель, конечен в пространстве и самостоятелен, как материальный объект.
Что в первый раз видите такое опередение носителя ключевого материала?   Шокированный Смеющийся Улыбающийся


Цитировать
Потому и не видел, что знаю, что этим ребятам достаточно денег не дают. Все деньги вывозятся за рубеж. Достаточно напомнить о топологии четвертого пня. Но в серию его так и не смогли запустить из-за отсутствия денег на подготовку производства. На разработку хватило, а на производство уже нет. А ведь был шанс...
Urix это все слова. Разные есть примеры в истории нашей страны.
А что до денег и т.п. вздохов - так извините если делать нормальные совместимые со стандартами продукты, то можно и денег заработать и развиваться. А то сделают полуфабрикат и пытаются убедить в том что это и есть предел моих мечтаний.
У нас софт то пишут (хотя и есть исключения, которые подтверждают правило) через одно место, не то что железо делают.
Сколько я систем связанных с безопасностью посмотрел - волосы дыбом вставали. Хватит - надоело.
Не научимся работать - будем всю жизнь сырьевым придатком запада. А то блин - "каждый суслик агроном".
У нас в России принято оправдывать свою неспособность внешними причинами. Так сказать стиль жизни такой.
Поэтому говорить на эту тему - пустая трата времени и сил.

Записан
Urix
Гость


E-mail
« Ответ #33 : 25 Июня 2004, 18:58:43 »

Цитировать
Urix покажите мне где я это сделал? Подменял понятия, выдавал желаемое за действительное?
ЭЦП должна удостоверять неизменность документа с момента его подписания. Сигнатурные ЭЦП это делают не достоверно, а вероятностно. Происходит подмена понятия верятность на достоверность.

Соответственно и выдается желаемое за действительное. Вы желаете, чтобы при разборе споров по ЭЦП в суде ее вероятность рассматривалась бы, как достоверность. Мало того, Вы еще умалчиваете и о том, что одинаковые сигнатурные ЭЦП могут быть получены не только для различных документов, но и для различных секретных ключей. Подсчитайте сами, сколько нужно взять различных секретных ключей, чтобы с вероятностью 0.9 две ЭЦП для одного документа совпали. Это аналогично задаче с днями рождений, в которой ответ составляет 17 человек, а не 365. И всячески стоите на том, что эта вероятность уже есть не вероятность, а достоверность. Тем самым Вы не только подменяете понятия, но еще и желаемое выдаете за действительное.

P.S. Для 1000-битного ключа достаточно взять всего 40-50 тысяч различных случайно сгенерированных секретных ключей, что бы с вероятностью 0.9 подписи одного документа в 1000000 бит совпали. Вы хоть карандаш-то иногда в руки берите. Если же брать все документы различной длины от 1000000 до 1000, то нужно будет взять всего 60-70 ключей. Не более ста.
P.P.S. Этот Ваш пример сигнатурного ЭЦП очень наглядно показывает, как полное знание превращается в суррогатное, когда исчезает достаточность. Если бы сразу во втором абзаце Введения в 9 главу было приведено решение задачи о днях рождений в качестве достаточного условия, то и саму главу писать уже не имело бы смысла. А опустили достаточность, получилась целая глава. Вроде как важная работа сделана...
Цитировать
Разные есть примеры в истории нашей страны
Не спорю. Пока делом руководили специалисты, то и атомные ледоколы первые строили, и в космос первые летали, и гибридные микросхемы первые производили массово в виде радиоприемников. А как стали на их места ставить невеж, так тут оно и пошло и поехало.
В России две беды: дураки и дороги. Справимся с первой, вторая сама собой исчезнет.
Цитировать
Не научимся работать - будем всю жизнь сырьевым придатком запада. А то блин - "каждый суслик агроном".
У нас в России принято оправдывать свою неспособность внешними причинами.
Умению честно работать прежде всего мешает неумение адекватно себя оценивать. Адекватности мешает отсутствие достаточных знаний или зомбированность суррогатным знанием. Следствие этого - подмена понятий и выдача желаемого за действительное. И получается один большой "город кошек".
« Последнее редактирование: 26 Июня 2004, 14:08:23 от Urix » Записан
Urix
Гость


E-mail
« Ответ #34 : 28 Июня 2004, 11:36:29 »

Yeoman! Я бы еще с Вами согласился с достоверностью сигнатурных ЭЦП, если бы Вы сказали, что ЭЦП для документов, семантическая длина которых не превышает длину ключа, которая равна K = log2(N)*log2((2N)!) = log2(N)*N*(N-1)/2 (N - это количество слов в словаре) и является однозначной для всех осмысленных кодовых комбинаций. Т.е., если бы Вы использовали алгоритмы, основанные, скажем, на Марковских би- три- и т.д. -грамах, а не на Шеноновском определении информации. Для N=1000 длина ключа будет > 1000000 получаем длины документов в единицы мегабайт. При этом семантически недостоверные документы просто не подписываются. Тогда выполняется принцип однозначного соответствия сигнатуры смыслу документа и заверяется не сам текст документа (его коды), а смысловое содержание документа (его семантика).
« Последнее редактирование: 28 Июня 2004, 11:43:29 от Urix » Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #35 : 28 Июня 2004, 11:52:09 »

Цитировать
ЭЦП должна удостоверять неизменность документа с момента его ...
Urix я увижу наконец цитаты моих постов, где я сделал все то в чем Вы меня обвиняете? Если нет, то у меня появятся основания для весьма нелицеприятных высказываний в Ваш адрес.

Записан
Urix
Гость


E-mail
« Ответ #36 : 28 Июня 2004, 14:13:30 »

Цитировать
Urix я увижу наконец цитаты моих постов, где я сделал все то в чем Вы меня обвиняете?
Смотрите внимательно, цитаты идут в по порядку. Я буду кое-где делать ремарки.
Цитировать
и есть Удостоверяющий Центр, только функционал его несколько шире чем просто регистрация и хранение открытых ключей пользователей.
Расширение функционала PKI не предусмотрено. Если только торговля "Coca-Cola" в свободное время будет входить в это расширение.
Цитировать
УЦ же должен проверить что человек, который представил открытый ключ, обладает соотвествующим ему закрытым ключом - а это делается обычно при формировании запроса на выдачу сертификата
Эта фраза сразу вызвала у меня очень большие сомнения. Действительно, заявленная Вами сигнатурная ЭЦП обладает одним очень важным свойством: по ЭЦП нельзя ничего сказать о содержимом самого документа. Отсюда следует:
1. Алгоритм имеет "черный ход"
2. Центру надо предоставить секретный ключ.
3. Подтверждение тоже носит вероятностный характер.
"Игра в покер в темную" здесь не проходит, поскольку ни на одном шаге нет передачи самой идентифицирующей эталонной информации.
Цитировать
Главное требование для пары ключей ЭЦП - однозначность процесса кодирования-декодирвания.
Не совсем так. За однозначность и грубо говоря работоспособность ключевой пары отвечает СКЗИ и алгоритм, который в нем реализован.
И чуть позже.
Цитировать
Во вторых кто это додумался шифровать документ при помощи закрытого ключа? Это ж сколько времени нужно - поседеть можно.
И чуть ниже.
Цитировать
Urix вам ссылочку дать на Handbook of Applied Cryptography? Точнее на раздел где хэши описаны?
Цитировать
Вы себе представляете шифрование с открытым ключом документа размером в 5 мегабайт?
После того предложения Микрософт со своими требованиями к железу просто отдыхает.

Вас не поймешь. То Вы про однозначность и связанную с ней напрямую работоспособность ключевой пары говорите, то вдруг на хэши перешли. Хэши, (хэш-функции, меры порядка на конечном счислимом множестве) чтоб Вам бьло понятно, дают положительный ответ на вопрос: может ли данная ЭЦП соотвествовать другому документу и/или другой ключевой паре? Ответ будет: "Да, может. Но с некоторой малой вероятностью". В этом случае Вы, как эксперт обвинения, должны будете доказать, чтобы рассеять обоснованные сомнения, что не существует других пар ключей и других документов, которым бы соотвествовала предъявленная ЭЦП. Вы же говорите о сигнатурных ЭЦП, основанных на хэш-функциях, как о доказательстве собственноручной подписи. Следовательно, Вы говорите о достоверности, а значит - об однозначности. Тем самым Вы подменяете понятие вероятность на достоверность. Аналог собственноручной подписи регламентирована рассматриваемым ФЗ РФ "Об ЭЦП", в котором нигде не сказано про сигнатурные, вероятностные схемы ЭЦП.
Если произвести такую подмену, то всегда можно будет судить любого за любое преступление только на том основании, что он когда-то находился на расстоянии менее километра от места совершения преступления, а значит вероятность совершения им преступления хоть и мала, но отлична от нуля. Есть принцип неопределенности Гейзенберга, который справедлив для микромира. Здесь мы имеем уже принцип неопределенности Yeoman-а для макромира.

Еще вопросы есть?

P.S. Основой Американского правосудия является прецедент, основой Российского - выяснение истины. Американские законы дают плохие всходы на Российской почве.
« Последнее редактирование: 28 Июня 2004, 17:25:43 от Urix » Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #37 : 28 Июня 2004, 23:09:01 »

Цитировать
Расширение функционала PKI не предусмотрено. Если только торговля "Coca-Cola" в свободное время будет входить в это расширение.
Urix вы хотите сказать, что функциями PKI являются только регистрация и хранение? А как же проверка статуса сертификата? Выпуск списков отзыва? Восстановление? Это куда засунуть???
Urix вы бы прежде чем такое писать, хотя бы книжку прочитали.

Цитировать
...
2. Центру надо предоставить секретный ключ.
...
Это бред. я Вам об этом уже говорил.

Цитировать
Цитировать
Главное требование для пары ключей ЭЦП - однозначность процесса кодирования-декодирвания.
Не совсем так. За однозначность и грубо говоря работоспособность ключевой пары отвечает СКЗИ и алгоритм, который в нем реализован.
И чуть позже.
Цитировать
Во вторых кто это додумался шифровать документ при помощи закрытого ключа? Это ж сколько времени нужно - поседеть можно.
И чуть ниже.
Цитировать
Urix вам ссылочку дать на Handbook of Applied Cryptography? Точнее на раздел где хэши описаны?
Цитировать
Вы себе представляете шифрование с открытым ключом документа размером в 5 мегабайт?
После того предложения Микрософт со своими требованиями к железу просто отдыхает.
И что доказывают эти вырванные из контекста цитаты?
Что СКЗИ отвечает за правильность реализации алгоритма создания ключей? Что шифрование текста на закрытом ключе требует большего количества ресурсов, чем шифрование хэша этого же документа? Что я предложил Вам ознакомится с хэшами, и материалами по ним, которые приведены в Handbook of Applied Cryptography?
Что еще доказывают эти цитаты? Ничего больше.

А это:
Цитировать
Следовательно, Вы говорите о достоверности, а значит - об однозначности. Тем самым Вы подменяете понятие вероятность на достоверность.
Вы уже додумали сами и теперь пытаетесь приписать мне.
Покажите мне хоть один пост, где я использовал термин "достоверность".

И уж точно не Вам Urix жаловаться на непоследовательность изложения.

Цитировать
Еще вопросы есть?
Будете искать новые, более состоятельные цитаты (а их тут нет - какая незадача  Улыбающийся) или опять полстраницы текста напишите, прикрывая свой ляп с попыткой обвинить меня в подмене понятий?
« Последнее редактирование: 28 Июня 2004, 23:12:32 от Yeoman » Записан
Urix
Гость


E-mail
« Ответ #38 : 29 Июня 2004, 07:31:17 »

Цитировать
Это бред. я Вам об этом уже говорил.
Значит два остальных пункта верны. Но тогда, человек знающий "черный ход" может спокойно подделать любую сигнатуру. Либо остается вероятность несоответствия секретного ключа и открытого. В обоих случаях сигнатурные ЭЦП теряют свойство достоверности и перестают удовлетворять требованиям закона.
И прекратите хамить. Хамство никогда не являлось аргументом в споре.
Цитировать
Покажите мне хоть один пост, где я использовал термин "достоверность".
Вы сами про достоверность нигде не говорили. Это сказано в законе, когда выдвигается требование об эквивалентности собственноручной подписи. Вы же, умалчивая о вероятностном характере ЭЦП, утверждаете, что сигнатурная ЭЦП удовлетворяет всем требованиям закона. Тем самым пытаетесь этим умалчиванием произвести подмену понятий вероятность на достоверность. Вопрос эксперту и его ответ я Вам привел. Опровергайте обоснованные сомнения, доказывайте как эксперт, что не существует других таких документов и других пар ключей, которые будут иметь аналогичную сигнатурную ЭЦП. Пока Вы это не докажете, сигнатурные ЭЦП нельзя будет применять в российском законодательстве в качестве аналога собственноручной подписи, как не удовлетворяющие требованиям закона. В законе может не быть прямо указано, какие конкретно реализации не могу, а какие могут служить аналогом собственноручной подписи. В законе выдвигаются лишь основные требования.
Цитировать
или опять полстраницы текста напишите, прикрывая свой ляп с попыткой обвинить меня в подмене понятий?
Зачем. Я поставил Ваше утверждение под обоснованное сомнение задачей о днях рождений. Теперь слово за Вами. Доказывайте свою правоту, господин эксперт. Или сознавайтесь, что либо не обладаете достаточными знаниями и не можете выступать в качестве эксперта, либо сделали заведомо ложную экспертизу и это уже уголовно-наказуемое деяние. Успехов.
« Последнее редактирование: 29 Июня 2004, 09:22:36 от Urix » Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #39 : 29 Июня 2004, 09:41:48 »

Цитировать
Значит два остальных пункта верны.
Это что ли верно?(см. ниже)
Цитировать
Алгоритм имеет "черный ход"
Такие вещи Urix доказывать надо. А не словами кидаться.
Кстати как правило "черный ход" имеет не алгоритм, а его реализация.

Цитировать
Вы сами про достоверность нигде не говорили.
Тогда как понимать Ваши обвинения в мой адрес, что я подменял понятия и выдавал желаемое за действительное?
Дальше будем спорить или признаете что додумали за меня и ошиблись с обвинениями?
« Последнее редактирование: 29 Июня 2004, 09:54:01 от Yeoman » Записан
Страниц: 1 2 3 [4] 5   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines