[Comm] DSA > 1k

[Andrey Rahmatullin]

On Fri, Mar 28, 2008 at 06:48:14PM +0300, Тимофей Молчанов wrote:
> Доброго времени суток, уважаемый All.
> Звиняйте, если баян, но.
> Есть следующая проблема. Хотел я присоединится к AltLinuxTeam но они просят 2k dsa-key.
> Сложность в том, что не все никсы (как линукс, так и bsd) готовы генерировать такие ключи, более того - лояльных меньшинство. 
> Стандарт fips'а предусматривает наличие ключей 512-1024 бит (хотя алгоритм, разумеется, применим хоть для 1М.).
> Существует мнение, что ключи > 1K облегчают взлом (я не хотел бы это обсуждать. так, к сведению).
> Я бы предпочёл ваять пакеты под своей (_не_ альтовской) системой, но она меня посылает в лес и явно говорит, что мол генерировать буду только 1К. Можно, конечно, открывать исходники и убирать ограничения, но имхо это совсем некошерный путь.
> Итак, проще говоря, есть стандарт в 1К.
> Вопрос: как мне следует повести себя в этом случае? Я так понимаю, что подписывание пакетов в Сизифе весчь довольно стандартизированная и ради меня менять ключи всем разработчикам никто не будет. Но, с другой стороны, явное нарушение интероперабельности....
http://lists.altlinux.org/pipermail/community/2008-March/405573.html

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

> Люди приходят и уходят, а баги остаются висеть!
А еще ползать и размножаться.
		-- legion in devel@
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20080328/7f1602be/attachment-0002.bin>