Hi All,

Прогресс в атаках функций хеширования был продемонстрирован на конференции
Crypto2008. Австрийско-польской команде криптологов из Гразского
технологического и Варшавского военного технологического университетов удалось
успешно произвести атаку на российский криптографический стандарт ГОСТ Р
34.11-94. Стандарт, который был введен 1 января 1995 года, определяет алгоритм
и процедуру вычисления хэш-функции для последовательности символов. До этого
момента, ГОСТ Р 34.11-94 считался одним из самых защищенных криптографических
стандартов. Также криптологи продемонстрировали первую практическую
инверсионную атаку на сокращенные варианты алгоритма SHA-1, которая может
использоваться для вычитания пароля из хеша.

Согласно отчету, криптологам удалось обнаружить неожиданную техническую
уязвимость и использоваться ее для проведения коллизионной атаки в 2^23 раза
быстрее, чем считалось возможным.

Для сравнения, первая удачная коллизионная атака против алгоритма SHA-1 в 2005
году позволила ускорить процесс подбора до 2^11 - 2^69 вместо 2^80. Стоит
заметить, что успех криптологов все же не угрожает ничем серьезным самому
алгоритму хеширования. 256-битное значение хеша, генерируемого алгоритмом, все
еще требует выполнения 2^105 операций для получения полной строки данных.

Существует хорошо известный метод аутентификации сообщений, когда в
дополнение к сообщению используется HMAC(секрет, сообщение). Где HMAC
-- алгоритм описанный в Википедии.

Брюс Шнайер в книге "Прикладная криптография", в разделе 18.14 пишет,
что MAC в виде H(K1, H(K2, M)) более надёжен, чем просто добавление H(K, M)
к сообщению, в т.ч. потому, что в последнем случае сообщение может быть
увеличено в размерах злоумышленником. Кроме того, там приводятся ещё
причины без объяснения, с ссылками на книгу "1265. B. Preneel, personal
communication, 1995.", которая мне не доступна.

Я не понимаю, в моём случае, когда сообщения имеют фиксированную
длину, почему HMAC может быть лучше чем просто добавление хеша
секретного ключа смешанного с сообщением (функции H(K+M)) к сообщению?
Может кто-нибудь даст ссылки на другие источники информации.

Добpого вpемени суток, *All*!

Если не эхотаг, пожалуйста, ткните носом, что выписать у аpеафикса.

Бывает такое, что надежности аутентификации вызывающей стоpоны по номеpу
телефона недостаточно (телефон может быть банально укpаден, либо сделано
несанкциониpованное подключение к линии, либо возможен звонок с не своего
телефона, в частности, таксофона), а голос аутентифициpуемого вызываемой
стоpоне неизвестен, и даже если бы и был известен, надеяться на это нельзя по
сообpажениям безопасности. Да и канал связи не идеален. Поэтому по существующим
пpавилам вызывающая стоpона в целях аутентификации последовательно называет
вызываемой стоpоне:

- личный номеp в системе;
- фамилию, имя и отчество (если оно есть);
- паpоль.

Сpазу пpедупpеждаю, эти пpавила установлены не мной, и изменить их я, увы, не в
силах.

de сумма числа кратного (p-1)(q-1) и 1.
de mod (p-1)(q-1)=1
Понятно что это уравнение, только в книге о библиотеке GMP зачем-то
вычисляют d так:
d=1/e
Кроме того что это за штука 1 mod(N)?

Купил самоучитель "Как создать свой идеальный пароль". Хочу
зарегистрировать книжку на сайте. Hе подходят три русские буквы сразу
за кодом 004. Скажите какие буквы у англичан. В книжке приложение с
таблицей на 37872 буквы/цифры. Может быть это невозможный хэш DES?
Замечу что цифр '0' нет ни одной.

Hello everybody.

Вопрос к знатокам хэш-функций. Есть 2^32 строчек (или 2^8, не важно),
натравливаю на них хэш-функцию. Какова примерная вероятность коллизии для
разных алгоритов (SHA1, MD5, ...)? Т.е. насколько я могу доверить функции
вычисление уникального идентификатора для строчки?

John

Mon Jan 28 2008 13:19, Andrew A. Mezhutkov wrote to Alexey Lukatsky:

Список скоро примут ;-(

Сайанара, Алексей

Sun Jan 20 2008 21:52, Ivan Sidorov wrote to All:

что есть Fast DES? модификация какая?

шлите деньги факсом

Может кто-нибуть подсказать возможные пути решения следующей задачи:

1. Предположим что у нас есть защищенная телекоммуникационная сеть
связи между абонентами (А).
2. Система распределения ключей состоит из 3-х взаимодействующих
сторон:

Генератор ключей (ГК)
Распределитель ключей (РК)
Абоненты (много) (А)

3. Взаимодействие между сторонами возможно по следующим каналам:

ГК->РК оффлайновый, надежный, толстый (передавай сколько угодно)
ГК->А оффлайновый, надежный, тонкий (в смысле много и часто не
передаш)
РК->A офлайноый, надежный, тонкий
РК<->A онлайновый, надежный, толстый

Других каналов нет.

Hi All,

Есть ли программы шифрования (архивирование + шифрование) для Symbian 9.x для
которых имеются аналогичные для PC?