[devel] криптостойкость DSA

[Dmitry V. Levin]

On Thu, Aug 17, 2006 at 12:05:29AM +0400, Konstantin A. Lepikhov wrote:
> Wednesday 16, at 11:54:26 PM you wrote:
> 
> <skip>
> > Я попрошу этот базар прекратить.  Если есть что сказать по сути протокола
> > - пожалуйста.
> согласно
> http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf,
> данные изменения были сделаны не случайно и ничьи права не ущемляют - т.к.
> снижение кол-ва бит для ключа сделано в целях совместимости с ECDSA, на
> который будет осуществляться постепенный переход. Так что пора собирать
> openssl-0.9.8 и переходить на ECDSA :)

Как всегда, никто ничего не знает, и просто лень посмотреть этот fips186-2
или хотя бы Шнайера. :(

Короче говоря, DSA изначально (27.01.2000) был предложен в форме
512 <= L <= 1024, впоследствии (05.10.2001) под давлением критиков,
считавших 512 слишком малым, была внесена поправка: L = 1024.  Если
посмотреть на формулы, то ничто, в принципе, не мешает использовать
L > 1024, но насколько это повышает криптостойкость алгоритма, мне не
очевидно.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/devel/attachments/20060817/e0520714/attachment.bin