[devel] криптостойкость DSA
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Чт Авг 17 01:11:02 MSD 2006
On Thu, Aug 17, 2006 at 12:05:29AM +0400, Konstantin A. Lepikhov wrote:
> Wednesday 16, at 11:54:26 PM you wrote:
>
> <skip>
> > Я попрошу этот базар прекратить. Если есть что сказать по сути протокола
> > - пожалуйста.
> согласно
> http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf,
> данные изменения были сделаны не случайно и ничьи права не ущемляют - т.к.
> снижение кол-ва бит для ключа сделано в целях совместимости с ECDSA, на
> который будет осуществляться постепенный переход. Так что пора собирать
> openssl-0.9.8 и переходить на ECDSA :)
Как всегда, никто ничего не знает, и просто лень посмотреть этот fips186-2
или хотя бы Шнайера. :(
Короче говоря, DSA изначально (27.01.2000) был предложен в форме
512 <= L <= 1024, впоследствии (05.10.2001) под давлением критиков,
считавших 512 слишком малым, была внесена поправка: L = 1024. Если
посмотреть на формулы, то ничто, в принципе, не мешает использовать
L > 1024, но насколько это повышает криптостойкость алгоритма, мне не
очевидно.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20060817/e0520714/attachment-0001.bin>
Подробная информация о списке рассылки Devel