<div dir="ltr">Привет!<br><div class="gmail_quote"><div dir="ltr">On Tue, Dec 4, 2018 at 10:24 AM Vitaly Chikunov <<a href="mailto:vt@altlinux.org">vt@altlinux.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, Dec 04, 2018 at 10:02:14AM +0300, Dmitry Belyavsky wrote:<br>
> А просто EC-DSA в данном контексте что?<br>
<br>
Это американский ECDSA (FIPS 186-2, ANSI X9.62, ISO/IEC 15946-2).<br>
<br></blockquote><div>Тогда это похоже на общее свойство таких систем.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
> <br>
> On Tue, Dec 4, 2018 at 9:54 AM Vitaly Chikunov <[1]<a href="mailto:vt@altlinux.org" target="_blank">vt@altlinux.org</a>><br>
> wrote:<br>
> <br>
> Hi,<br>
> В превью к ISO/IEC 14888-3:2018 сказано<br>
> [2]<a href="https://www.iso.org/obp/ui/#!iso:std:76382:en" rel="noreferrer" target="_blank">https://www.iso.org/obp/ui/#!iso:std:76382:en</a><br>
> "NOTE 5 The mechanisms of EC-DSA, EC-GDSA. EC-RDSA and EC-FSDSA<br>
> may be<br>
> vulnerable to a key substitution attack[10]. The attack is<br>
> realized if<br>
> an adversary can find two distinct public keys and one signature<br>
> such<br>
> that the signature is valid for both public keys. There are<br>
> several<br>
> approaches of avoiding this attack and its possible impact on the<br>
> security of a cryptographic system. For example, the public key<br>
> corresponding to the private signing key can be added into the<br>
> message<br>
> to be signed."<br>
> Где EC-RDSA это ГОСТ Р 34.10-2001 (а значит и 34.10-2012).<br>
> На сколько эта атака актуальна для ГОСТа или это очередной наговор<br>
> на<br>
> российскую криптографию в стиле Н. Куртуа?<br>
> Добавить signing key к message не сложно, но я исхожу из того, что<br>
> этого<br>
> делать не надо, так как в ГОСТе такого нет. Но если бы был<br>
> рекомендованный метод формирования подписи с учетом этой атаки, то<br>
> другое дело.<br>
> _______________________________________________<br>
> oss-gost-crypto mailing list<br>
> [3]<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
> [4]<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
> <br>
> --<br>
> <br>
> SY, Dmitry Belyavsky<br>
> <br>
> References<br>
> <br>
> 1. mailto:<a href="mailto:vt@altlinux.org" target="_blank">vt@altlinux.org</a><br>
> 2. <a href="https://www.iso.org/obp/ui/#!iso:std:76382:en" rel="noreferrer" target="_blank">https://www.iso.org/obp/ui/#!iso:std:76382:en</a><br>
> 3. mailto:<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
> 4. <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
<br>
> _______________________________________________<br>
> oss-gost-crypto mailing list<br>
> <a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
> <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
<br>
_______________________________________________<br>
oss-gost-crypto mailing list<br>
<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">SY, Dmitry Belyavsky</div></div>