Вопрос про асинхронные ключи
Хотел спросить, кто-нить знает алгоритм шифорвания, который бы удовлетворял хотя бы двум условиям.
1. два ключа, один для криптования, другой для раскриптования
2. из одного ключа нельзя вообще или в приемлимые сроки получить другой
RSA, не подходит, мне нужно, что бы из приватного нельзя получить публичный
проблема в том, что получить из приватного публичный в RSA займет, в пике пару минут, ведь максимум, что можно сделать для затруднения это убить экспоненту, а там 3 байта, как Вы понимаете, перебор такой длинны – дело минутное.
комментариев: 11558 документов: 1036 редакций: 4118
Хочу что бы человек, которому я отдам закриптованные данные, не смог бы точно так же закриптовать другой кусок данных и предать другому лицу.
комментариев: 11558 документов: 1036 редакций: 4118
Мне не понятно, чем Вам не нравится RSA. Экспонентой e? Вообще-то Вы вольны сделать её сколь угодно крупной, важно только, чтобы она была взамно простой с (p – 1) (q – 1). Обычно в практических реализациях выбирают небольшое или среднее значение e просто потому, что это ускоряет вычисления.
Но ничто не мешает сделать её и очень крупной. Сгенерируйте модуль и обе экспоненты, передайте корреспонденту m и d и радуйтесь жизни.
Если он подсунет другие данные под этот же ключ – то
это задача на аутентификацию (цифровые подписи).
Или тут идет речь о разделении секрета?
Лучше, наверное, формализовать задачу и найти
готовый, проверенный на стойкость протокол,
который это делает. И уж впоследнюю
очередь изобретать свой собственный.
комментариев: 11558 документов: 1036 редакций: 4118
sargon, сформулируйте задачу более конкретно. Каковы участники протокола, каковы их роли, обязанности, возможности и запреты.