[es] - Zaštita privatnog ključa

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042

+4631 Profil

Re: Zaštita privatnog ključa

^{30.12.2010. u 23:07 - pre 161 meseci}

To nije kolizija

kolizija je da postoji neka transformacija da za neko x iz A postoji y = c(x) iz A tako da je keygen(x) = keygen(c(x))

npr lozinke peramika i #22soko12 da generisu isti par (p,q) i samim tim iste kljuceve. postojanje c() drasticno smanjuje broj neophodnih iteracija pri krekovanju.

Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić

Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
212.200.65.*

+2789 Profil

Re: Zaštita privatnog ključa

^{31.12.2010. u 07:19 - pre 161 meseci}

Ne smanjuje se značajno ako je c dovoljno "divlja" funkcija, a broj dopustivih semena (ovde su to parovi prostih brojeva neke širine, mada se neće sva takva semena moći generisati) mnogo veći od broja mogućih lozinki. Pri x!=y je verovatnoća od g(x)=g(y) zanemarljiva, ako je uopšte veča od nule, tako da će broj semena koja se mogu generisati biti za malo manji od broja mogućih lozinki. Poenta je da skup parova ključeva koji se mogu generisati nije mnogo manji od broja mogućih lozinki.

Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.

Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042

+4631 Profil

Re: Zaštita privatnog ključa

^{31.12.2010. u 09:20 - pre 161 meseci}

Sve to stoji, ali su se i najveci crypto mozgovi zeznuli kod crypto hasheva (a g() i jeste neka vrsta digesta) i za md5 i za sha1. Dovoljno je da c svuce complexity sa 60 na 40 bita i vec je neupotrebljiv.

Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.teletrader.com.

+2789 Profil

Re: Zaštita privatnog ključa

^{31.12.2010. u 09:57 - pre 161 meseci}

Pa, ništa, zna se tačno koliki je period Mersenne twister-a za koju širinu semena.

Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.

Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042

+4631 Profil

Re: Zaštita privatnog ključa

^{31.12.2010. u 12:41 - pre 161 meseci}

Eto ti zabave za praznike

Pazi, realno posle svega ovoga mislim da bi mogao da napravis veoma dobar akademski rad na ovu temu, mozda cak i da ga objavis negde. Uz jak password policy i dobar jednoznacan BSS(p,q) = g(pass) mozda bi mogao i da napravis prakticno primenljiv sistem.

Mada, sad nesto listam temu i razmisljam. Posto je tebi jedini izvor entropije lozinka, zasto gubiti vreme sa BSS kad on nema svoj izvor entropije i deterministican je za isti seed (samim tim je i random rsa p,q deterministican). Ako vec mozes da iskoristis Mersenne Twister da generises dva velika prime-a kojim bi pokrenuo BSS, zasto odmah ne iskoristis ta dva prime-a za RSA? BSS ti ne donosi nista u tom pogledu sem uspoiravanja, zar ne (a ako je do stretcha tu je n-ti kljuc). Ili sam nesto prevideo?

Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.teletrader.com.

+2789 Profil

Re: Zaštita privatnog ključa

^{31.12.2010. u 13:58 - pre 161 meseci}

Prevideo si da Mersenne twister u svom osnovnom obliku nije primenljiv na kriptografiju jer je na osnovu fiksnog broja generisanih bitova moguće rekonstruisati seme i samim tim rekonstruisati ceo postupak od početka do kraja. Dakle, pomoću javnog ključa bi tajni bio efikasno izračunljiv. BSS nema tu slabost.

Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.

Odgovor na temu