Длина RSA ключа?
Какая сейчас безопасная дина RSA ключа? И безопасно ли использовать один и тот же ключ для подписи и для кодирования?
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
Использовать один ключ RSA для шифрования и подписи нельзя, во-первых, по соображениям разделения ролей и ограничения ущерба (если ключ один, то при его взломе или компрометации противник сможет и читать корреспонденцию, и подделывать Вашу подпись; то же касается законного разглашения ключа, например, в судебном порядке) и, во-вторых, из-за обратимости операций в алгоритме RSA: если противник подсунет Вам зашифрованное Вашим ключом сообщение с просьбой его подписать, сообщение будет расшифровано; впрочем, так произойдёт лишь в том случае, если Ваше ПО подписывает сообщение "как есть", а не его хэш-значение.
комментариев: 1 документов: 1 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118