следующая тема »

[Yeoman]

Мы говорили в первую очередь о применимости ЭЦП в качестве аналога собственноручной подписи, Что регламентировано законом. Вы же идете к нотариусу и выстаиваете в очереди. Тут Вы считатет, что все нормально. Электронный "нотариус" работае гораздо быстрее.

Urix мое замечание касалось в полне конкретного момента - а именно предложения шифровать на закрытом ключе весь документ.
Выражайте свои мысли точнее, правильно выбирая куски постов для цитирования.

ЭЦП должна обеспечивать однозначность как в напрвлении документ-подпись, так и в обратном направлении. Этого нет. Следовательно, это не ЭЦП. С ней в суд не пойдешь. Филькина грамота.

Посмотрим на судебную практику, когда заработает закон и пойдут конкретные дела.

Видел и знаю. В свое время мне приходилось с этими ребятами плотно общаться и их возможности я знаю. Не только в Зеленограде, но и в Санкт-Петербурге, в Минске, в Киеве и в Новосибирске. Не хотят делать в Зеленограде, есть Новосибирск. В крайнем случае на полузаказных СБИС можно все это реализовать.

Ну-ну, назовите мне хотя бы один пример отторгаемого носителя ключевого материала  для конечного пользователя, реализующий наши госты (про RSA я не прошу это и так уже есть) и такое же железо, но только для серверных платформ.

[Urix]

а именно предложения шифровать на закрытом ключе весь документ.

Если нужна достоверность, то с разумными затратми ресурсов надо мириться. Только и всего. Если же достоверность не нужна, то делайте что хотите. Но тогда не говорите, что Ваша ЭЦП должна являться аналогом собственноручной подписи. Она не будет достоверной. Следовательно, не может ничего удостоверить. Не подменяйте понятия и не выдавайте желаемое за действительное.

Ну-ну, назовите мне хотя бы один пример отторгаемого носителя ключевого материала  для конечного пользователя, реализующий наши госты (про RSA я не прошу это и так уже есть) и такое же железо, но только для серверных платформ.

Эк какое словечко-то придумали "отторгаемый". Носитель - он всегда носитель, конечен в пространстве и самостоятелен, как материальный объект.

Потому и не видел, что знаю, что этим ребятам достаточно денег не дают. Все деньги вывозятся за рубеж. Достаточно напомнить о топологии четвертого пня. Но в серию его так и не смогли запустить из-за отсутствия денег на подготовку производства. На разработку хватило, а на производство уже нет. А ведь был шанс...

[Yeoman]

Она не будет достоверной. Следовательно, не может ничего удостоверить. Не подменяйте понятия и не выдавайте желаемое за действительное.

Urix покажите мне где я это сделал? Подменял понятия, выдавал желаемое за действительное?

Эк какое словечко-то придумали "отторгаемый". Носитель - он всегда носитель, конечен в пространстве и самостоятелен, как материальный объект.

Что в первый раз видите такое опередение носителя ключевого материала?  

Потому и не видел, что знаю, что этим ребятам достаточно денег не дают. Все деньги вывозятся за рубеж. Достаточно напомнить о топологии четвертого пня. Но в серию его так и не смогли запустить из-за отсутствия денег на подготовку производства. На разработку хватило, а на производство уже нет. А ведь был шанс...

Urix это все слова. Разные есть примеры в истории нашей страны.
А что до денег и т.п. вздохов - так извините если делать нормальные совместимые со стандартами продукты, то можно и денег заработать и развиваться. А то сделают полуфабрикат и пытаются убедить в том что это и есть предел моих мечтаний.
У нас софт то пишут (хотя и есть исключения, которые подтверждают правило) через одно место, не то что железо делают.
Сколько я систем связанных с безопасностью посмотрел - волосы дыбом вставали. Хватит - надоело.
Не научимся работать - будем всю жизнь сырьевым придатком запада. А то блин - "каждый суслик агроном".
У нас в России принято оправдывать свою неспособность внешними причинами. Так сказать стиль жизни такой.
Поэтому говорить на эту тему - пустая трата времени и сил.

[Urix]

Urix покажите мне где я это сделал? Подменял понятия, выдавал желаемое за действительное?

ЭЦП должна удостоверять неизменность документа с момента его подписания. Сигнатурные ЭЦП это делают не достоверно, а вероятностно. Происходит подмена понятия верятность на достоверность.

Соответственно и выдается желаемое за действительное. Вы желаете, чтобы при разборе споров по ЭЦП в суде ее вероятность рассматривалась бы, как достоверность. Мало того, Вы еще умалчиваете и о том, что одинаковые сигнатурные ЭЦП могут быть получены не только для различных документов, но и для различных секретных ключей. Подсчитайте сами, сколько нужно взять различных секретных ключей, чтобы с вероятностью 0.9 две ЭЦП для одного документа совпали. Это аналогично задаче с днями рождений, в которой ответ составляет 17 человек, а не 365. И всячески стоите на том, что эта вероятность уже есть не вероятность, а достоверность. Тем самым Вы не только подменяете понятия, но еще и желаемое выдаете за действительное.

P.S. Для 1000-битного ключа достаточно взять всего 40-50 тысяч различных случайно сгенерированных секретных ключей, что бы с вероятностью 0.9 подписи одного документа в 1000000 бит совпали. Вы хоть карандаш-то иногда в руки берите. Если же брать все документы различной длины от 1000000 до 1000, то нужно будет взять всего 60-70 ключей. Не более ста.
P.P.S. Этот Ваш пример сигнатурного ЭЦП очень наглядно показывает, как полное знание превращается в суррогатное, когда исчезает достаточность. Если бы сразу во втором абзаце Введения в 9 главу было приведено решение задачи о днях рождений в качестве достаточного условия, то и саму главу писать уже не имело бы смысла. А опустили достаточность, получилась целая глава. Вроде как важная работа сделана...

Разные есть примеры в истории нашей страны

Не спорю. Пока делом руководили специалисты, то и атомные ледоколы первые строили, и в космос первые летали, и гибридные микросхемы первые производили массово в виде радиоприемников. А как стали на их места ставить невеж, так тут оно и пошло и поехало.
В России две беды: дураки и дороги. Справимся с первой, вторая сама собой исчезнет.

Не научимся работать - будем всю жизнь сырьевым придатком запада. А то блин - "каждый суслик агроном".
У нас в России принято оправдывать свою неспособность внешними причинами.

Умению честно работать прежде всего мешает неумение адекватно себя оценивать. Адекватности мешает отсутствие достаточных знаний или зомбированность суррогатным знанием. Следствие этого - подмена понятий и выдача желаемого за действительное. И получается один большой "город кошек".

[Urix]

Yeoman! Я бы еще с Вами согласился с достоверностью сигнатурных ЭЦП, если бы Вы сказали, что ЭЦП для документов, семантическая длина которых не превышает длину ключа, которая равна K = log2(N)*log2((2^N)!) = log2(N)*N*(N-1)/2 (N - это количество слов в словаре) и является однозначной для всех осмысленных кодовых комбинаций. Т.е., если бы Вы использовали алгоритмы, основанные, скажем, на Марковских би- три- и т.д. -грамах, а не на Шеноновском определении информации. Для N=1000 длина ключа будет > 1000000 получаем длины документов в единицы мегабайт. При этом семантически недостоверные документы просто не подписываются. Тогда выполняется принцип однозначного соответствия сигнатуры смыслу документа и заверяется не сам текст документа (его коды), а смысловое содержание документа (его семантика).

[Yeoman]

ЭЦП должна удостоверять неизменность документа с момента его ...

Urix я увижу наконец цитаты моих постов, где я сделал все то в чем Вы меня обвиняете? Если нет, то у меня появятся основания для весьма нелицеприятных высказываний в Ваш адрес.

[Urix]

Urix я увижу наконец цитаты моих постов, где я сделал все то в чем Вы меня обвиняете?

Смотрите внимательно, цитаты идут в по порядку. Я буду кое-где делать ремарки.

и есть Удостоверяющий Центр, только функционал его несколько шире чем просто регистрация и хранение открытых ключей пользователей.

Расширение функционала PKI не предусмотрено. Если только торговля "Coca-Cola" в свободное время будет входить в это расширение.

УЦ же должен проверить что человек, который представил открытый ключ, обладает соотвествующим ему закрытым ключом - а это делается обычно при формировании запроса на выдачу сертификата

Эта фраза сразу вызвала у меня очень большие сомнения. Действительно, заявленная Вами сигнатурная ЭЦП обладает одним очень важным свойством: по ЭЦП нельзя ничего сказать о содержимом самого документа. Отсюда следует:
1. Алгоритм имеет "черный ход"
2. Центру надо предоставить секретный ключ.
3. Подтверждение тоже носит вероятностный характер.
"Игра в покер в темную" здесь не проходит, поскольку ни на одном шаге нет передачи самой идентифицирующей эталонной информации.

Главное требование для пары ключей ЭЦП - однозначность процесса кодирования-декодирвания.
Не совсем так. За однозначность и грубо говоря работоспособность ключевой пары отвечает СКЗИ и алгоритм, который в нем реализован.

И чуть позже.

Во вторых кто это додумался шифровать документ при помощи закрытого ключа? Это ж сколько времени нужно - поседеть можно.

И чуть ниже.

Urix вам ссылочку дать на Handbook of Applied Cryptography? Точнее на раздел где хэши описаны?

Вы себе представляете шифрование с открытым ключом документа размером в 5 мегабайт?
После того предложения Микрософт со своими требованиями к железу просто отдыхает.

Вас не поймешь. То Вы про однозначность и связанную с ней напрямую работоспособность ключевой пары говорите, то вдруг на хэши перешли. Хэши, (хэш-функции, меры порядка на конечном счислимом множестве) чтоб Вам бьло понятно, дают положительный ответ на вопрос: может ли данная ЭЦП соотвествовать другому документу и/или другой ключевой паре? Ответ будет: "Да, может. Но с некоторой малой вероятностью". В этом случае Вы, как эксперт обвинения, должны будете доказать, чтобы рассеять обоснованные сомнения, что не существует других пар ключей и других документов, которым бы соотвествовала предъявленная ЭЦП. Вы же говорите о сигнатурных ЭЦП, основанных на хэш-функциях, как о доказательстве собственноручной подписи. Следовательно, Вы говорите о достоверности, а значит - об однозначности. Тем самым Вы подменяете понятие вероятность на достоверность. Аналог собственноручной подписи регламентирована рассматриваемым ФЗ РФ "Об ЭЦП", в котором нигде не сказано про сигнатурные, вероятностные схемы ЭЦП.
Если произвести такую подмену, то всегда можно будет судить любого за любое преступление только на том основании, что он когда-то находился на расстоянии менее километра от места совершения преступления, а значит вероятность совершения им преступления хоть и мала, но отлична от нуля. Есть принцип неопределенности Гейзенберга, который справедлив для микромира. Здесь мы имеем уже принцип неопределенности Yeoman-а для макромира.

Еще вопросы есть?

P.S. Основой Американского правосудия является прецедент, основой Российского - выяснение истины. Американские законы дают плохие всходы на Российской почве.

[Yeoman]

Расширение функционала PKI не предусмотрено. Если только торговля "Coca-Cola" в свободное время будет входить в это расширение.

Urix вы хотите сказать, что функциями PKI являются только регистрация и хранение? А как же проверка статуса сертификата? Выпуск списков отзыва? Восстановление? Это куда засунуть???
Urix вы бы прежде чем такое писать, хотя бы книжку прочитали.

...
2. Центру надо предоставить секретный ключ.
...

Это бред. я Вам об этом уже говорил.

Главное требование для пары ключей ЭЦП - однозначность процесса кодирования-декодирвания.
Не совсем так. За однозначность и грубо говоря работоспособность ключевой пары отвечает СКЗИ и алгоритм, который в нем реализован.

И чуть позже.

Во вторых кто это додумался шифровать документ при помощи закрытого ключа? Это ж сколько времени нужно - поседеть можно.

И чуть ниже.

Urix вам ссылочку дать на Handbook of Applied Cryptography? Точнее на раздел где хэши описаны?

Вы себе представляете шифрование с открытым ключом документа размером в 5 мегабайт?
После того предложения Микрософт со своими требованиями к железу просто отдыхает.

И что доказывают эти вырванные из контекста цитаты?
Что СКЗИ отвечает за правильность реализации алгоритма создания ключей? Что шифрование текста на закрытом ключе требует большего количества ресурсов, чем шифрование хэша этого же документа? Что я предложил Вам ознакомится с хэшами, и материалами по ним, которые приведены в Handbook of Applied Cryptography?
Что еще доказывают эти цитаты? Ничего больше.

А это:

Следовательно, Вы говорите о достоверности, а значит - об однозначности. Тем самым Вы подменяете понятие вероятность на достоверность.

Вы уже додумали сами и теперь пытаетесь приписать мне.
Покажите мне хоть один пост, где я использовал термин "достоверность".

И уж точно не Вам Urix жаловаться на непоследовательность изложения.

Еще вопросы есть?

Будете искать новые, более состоятельные цитаты (а их тут нет - какая незадача  ) или опять полстраницы текста напишите, прикрывая свой ляп с попыткой обвинить меня в подмене понятий?

[Urix]

Это бред. я Вам об этом уже говорил.

Значит два остальных пункта верны. Но тогда, человек знающий "черный ход" может спокойно подделать любую сигнатуру. Либо остается вероятность несоответствия секретного ключа и открытого. В обоих случаях сигнатурные ЭЦП теряют свойство достоверности и перестают удовлетворять требованиям закона.
И прекратите хамить. Хамство никогда не являлось аргументом в споре.

Покажите мне хоть один пост, где я использовал термин "достоверность".

Вы сами про достоверность нигде не говорили. Это сказано в законе, когда выдвигается требование об эквивалентности собственноручной подписи. Вы же, умалчивая о вероятностном характере ЭЦП, утверждаете, что сигнатурная ЭЦП удовлетворяет всем требованиям закона. Тем самым пытаетесь этим умалчиванием произвести подмену понятий вероятность на достоверность. Вопрос эксперту и его ответ я Вам привел. Опровергайте обоснованные сомнения, доказывайте как эксперт, что не существует других таких документов и других пар ключей, которые будут иметь аналогичную сигнатурную ЭЦП. Пока Вы это не докажете, сигнатурные ЭЦП нельзя будет применять в российском законодательстве в качестве аналога собственноручной подписи, как не удовлетворяющие требованиям закона. В законе может не быть прямо указано, какие конкретно реализации не могу, а какие могут служить аналогом собственноручной подписи. В законе выдвигаются лишь основные требования.

или опять полстраницы текста напишите, прикрывая свой ляп с попыткой обвинить меня в подмене понятий?

Зачем. Я поставил Ваше утверждение под обоснованное сомнение задачей о днях рождений. Теперь слово за Вами. Доказывайте свою правоту, господин эксперт. Или сознавайтесь, что либо не обладаете достаточными знаниями и не можете выступать в качестве эксперта, либо сделали заведомо ложную экспертизу и это уже уголовно-наказуемое деяние. Успехов.

[Yeoman]

Значит два остальных пункта верны.

Это что ли верно?(см. ниже)

Алгоритм имеет "черный ход"

Такие вещи Urix доказывать надо. А не словами кидаться.
Кстати как правило "черный ход" имеет не алгоритм, а его реализация.

Вы сами про достоверность нигде не говорили.

Тогда как понимать Ваши обвинения в мой адрес, что я подменял понятия и выдавал желаемое за действительное?
Дальше будем спорить или признаете что додумали за меня и ошиблись с обвинениями?