id: Гость   вход   регистрация
текущее время 04:02 29/03/2024
Автор темы: Вий, тема открыта 14/02/2005 19:07 Печать
https://www.pgpru.com/Форум/Криптография/КриптостойкостьRSAV3ИV4
создать
просмотр
ссылки

Криптостойкость RSA v3 и v4


В руководстве Вы пишите, что ключи RSA v3 в силу ряда технических причин имеют ненадежную криптографическую защиту. В чем отличие ключей RSA v3 от ключей RSA v4 кроме ограничения длины ключей до 2048 бит? Т.е. если предположить, что создано 2 ключа этих версий RSA одинаковой длины и рассмотреть именно криптостойкость, не рассматривая остальные функции (возможность добавления фото, разделение, отменители и т.д). Есть какие-то нововведения в алгоритме версии v4?


 
Комментарии
— SATtva (14/02/2005 19:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это два совершенно разных формата; оба детально описаны в OpenPGP, поэтому подробно на этом вопросе я останавливаться не буду.

В v4 более гибкая внутренняя структура. Введена концепция подключей: v4 — это не одна пара ключей, а минимум две, где первая используется только для подписания, а остальные — для шифрования. Ключевой материал v3 и v4 кодируется тоже по-разному, применяются разные алгоритмы рассчёта ID и отпечатка. Последние как раз и являются самым слабым местом v3 (если оставить за скобками аспекты, налагаемые требованиями совместимости, например, использование только MD5), вкратце они описаны здесь.

Глубокое обсуждение проблем v3 не имеет большого смысла. Достаточно знать, что в ноябре этот формат был исключён из OpenPGP — будущие версии основанных на стандарте программ не позволят генерировать ключи этого типа. Ключи RSA v3 ненадёжны. Вот и всё.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3