id: Гость   вход   регистрация
текущее время 23:44 06/12/2019
Автор темы: Гость, тема открыта 28/06/2004 14:16 Печать
http://www.pgpru.com/Форум/Криптография/ВопросПроАсинхронныеКлючи
создать
просмотр
ссылки

Вопрос про асинхронные ключи


Хотел спросить, кто-нить знает алгоритм шифорвания, который бы удовлетворял хотя бы двум условиям.


1. два ключа, один для криптования, другой для раскриптования
2. из одного ключа нельзя вообще или в приемлимые сроки получить другой


RSA, не подходит, мне нужно, что бы из приватного нельзя получить публичный


проблема в том, что получить из приватного публичный в RSA займет, в пике пару минут, ведь максимум, что можно сделать для затруднения это убить экспоненту, а там 3 байта, как Вы понимаете, перебор такой длинны – дело минутное.


 
Комментарии
— SATtva (28/06/2004 19:51)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
А в чём цель этой затеи, позвольте полюбопытствовать?
— Гость (29/06/2004 10:35)   <#>
SATtva:
А в чём цель этой затеи, позвольте полюбопытствовать?

Хочу что бы человек, которому я отдам закриптованные данные, не смог бы точно так же закриптовать другой кусок данных и предать другому лицу.
— SATtva (29/06/2004 11:31)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Не совсем ясно, но тем не менее.

Мне не понятно, чем Вам не нравится RSA. Экспонентой e? Вообще-то Вы вольны сделать её сколь угодно крупной, важно только, чтобы она была взамно простой с (p – 1) (q – 1). Обычно в практических реализациях выбирают небольшое или среднее значение e просто потому, что это ускоряет вычисления.

Но ничто не мешает сделать её и очень крупной. Сгенерируйте модуль и обе экспоненты, передайте корреспонденту m и d и радуйтесь жизни.
— Гость (30/06/2004 12:54)   <#>
Anonymous:
SATtva:
А в чём цель этой затеи, позвольте полюбопытствовать?

Хочу что бы человек, которому я отдам закриптованные данные, не смог бы точно так же закриптовать другой кусок данных и предать другому лицу.

Если он подсунет другие данные под этот же ключ – то
это задача на аутентификацию (цифровые подписи).

Или тут идет речь о разделении секрета?

Лучше, наверное, формализовать задачу и найти
готовый, проверенный на стойкость протокол,
который это делает. И уж впоследнюю
очередь изобретать свой собственный.
— SATtva (30/06/2004 13:57)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
unknown, поддерживаю.

sargon, сформулируйте задачу более конкретно. Каковы участники протокола, каковы их роли, обязанности, возможности и запреты.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3