MD5+RSA ключ 4096 бит = диплом. Это актуально?

Тема в разделе "WASM.CRYPTO", создана пользователем adainas, 11 янв 2007.

  1. adainas

    adainas New Member

    Публикаций:
    0
    Регистрация:
    11 янв 2007
    Сообщения:
    11
    Прошу помочь. Не могу понять есть ли в этом что-то актуальное? Если нет, то как можно написать цель проекта, что бы это выглядело актуальной темой..? А что можно было бы сделать из этого, чтобы смотрелось небанально?
    Смысл в том, что программная часть к диплому состоит из реализации MD5 и алгоритма ЭЦП на основе RSA с ключем в 4096 бит. (ну научник так сказал, этого хватит.) А после написания теоретической части я немогу уже сообразить в чем актуальность?!

    Голова кругом, требуется незамыленый взгляд на все это..)
     
  2. rain

    rain New Member

    Публикаций:
    0
    Регистрация:
    22 апр 2006
    Сообщения:
    976
    чё-то я не понял, тебе какая разница актуально это или нет?
    раз препад сказал хватит значит хватит, а если ты потом хочешь продавать свою прогу как конкурент pgp то этого явно мало

    так у него и спроси
     
  3. adainas

    adainas New Member

    Публикаций:
    0
    Регистрация:
    11 янв 2007
    Сообщения:
    11
    Так не говорит, гад. "Думайте"... Вот и не могу придумать..( Если все алгоритмы придуманные давно, pgp уже умеет с такими ключами работать... Что писать то?
     
  4. rain

    rain New Member

    Публикаций:
    0
    Регистрация:
    22 апр 2006
    Сообщения:
    976
    это диплом, а не научная разработка за которую ты получишь нобелевскую премию или ещё что-то, у нас вообще дипломы сдаются на "5" написанные на дельфи студентами 1-2 курса %)
    напиши воду, как всегда :derisive:
    ЗЫ если не секрет то что за универ?
     
  5. adainas

    adainas New Member

    Публикаций:
    0
    Регистрация:
    11 янв 2007
    Сообщения:
    11
    так воду на основе чего лить?
    Государственный... на родине Ленина... тока тс-с-с-с..! :)
     
  6. rain

    rain New Member

    Публикаций:
    0
    Регистрация:
    22 апр 2006
    Сообщения:
    976
    РСА - это вообще круто, разработана тогда-то и тогда-то, а с длиной ключа 4096 бит так вообще заоблачно, никакой буратин до глубокой старости не расшифрует... пжп каждый раз ставить неудобно, лучше что-бы было что-то полегче, а зодно МД5 это ваще модно, распространено etc,etc.. =) проблемы с водой что-ли? хотя у меня всегда были с написанием воды в отписках, т.к. нененавижу это
     
  7. adainas

    adainas New Member

    Публикаций:
    0
    Регистрация:
    11 янв 2007
    Сообщения:
    11
    правда только то что не расшифрует... и то, смотря как зашифровать... Кстати цель не зашифровать а подписать хэш ЭЦП.
     
  8. infern0

    infern0 New Member

    Публикаций:
    0
    Регистрация:
    7 окт 2003
    Сообщения:
    811
    Адрес:
    Russia
    уже нет, в свете последних разработок
     
  9. infern0

    infern0 New Member

    Публикаций:
    0
    Регистрация:
    7 окт 2003
    Сообщения:
    811
    Адрес:
    Russia
    подпись документа == шифрование хеша от документа на закрытом ключе РСА. Кури теорию...
     
  10. rain

    rain New Member

    Публикаций:
    0
    Регистрация:
    22 апр 2006
    Сообщения:
    976
    какая разница отписка же нужна
    а конкретнее ?
     
  11. adainas

    adainas New Member

    Публикаций:
    0
    Регистрация:
    11 янв 2007
    Сообщения:
    11
    Покурил уже...
     
  12. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia
    MD5 уже года два как перестала считаться стойкой хеш-функцией.
     
  13. W4FhLF

    W4FhLF New Member

    Публикаций:
    0
    Регистрация:
    3 дек 2006
    Сообщения:
    1.050
    Возьми за основу книгу Шнайера, считай 70% диплома готово.
     
  14. adainas

    adainas New Member

    Публикаций:
    0
    Регистрация:
    11 янв 2007
    Сообщения:
    11
    Я взял за основу книгу братьев Молдовян..)
    Блин, а SHA-1 лучше?

    Хэш (MD5) значения файла avi (713 293 824 байт) считается 26 секунд, это нормально? Какая функция считает быстрей?
     
  15. W4FhLF

    W4FhLF New Member

    Публикаций:
    0
    Регистрация:
    3 дек 2006
    Сообщения:
    1.050
    Стойкость у него больше, да и коллизий пока не найдено.

    Быстрее не значит лучше, ну можешь какую-нибудь CRC32 взять:)

    Судя по вопросам, которые ты задаёшь или эта книга не очень, или ты её просто не читал. Сам про этих братьев не слышал, но Шнайер определённо более авторитетный автор в этой области.
     
  16. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia
    Авторы -- специалистывысокого уровня, книга нормальня. Думаю, читал как-то не так.

    Из хешей лучше брать даже не SHA-1, а что-нибудь из SHA-2 (SHA-256, например).
     
  17. adainas

    adainas New Member

    Публикаций:
    0
    Регистрация:
    11 янв 2007
    Сообщения:
    11
    Да, вы правы. Особо я не вчитывался, и практической криптографией практически..) не занимался...
    то что подписание документа это есть шифрование его я понимаю и знаю, просто я для себя разграничил два этих понятия, скорее всего зря...
     
  18. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    Диплом не требует элементов научной новизны. Это не диссертация.
    Диплом - это квалификационная работа.

    Во-первых, ты не сказал, на бакалавра, инженера или магистра ...
    Во-вторых, будем считать, что на инженера - твоя цель продемонстрировать, что ты создал инженерное решение (например, здесь - программный продукт), который :
    а) решает актуальную техническую задачу (в данном случае, задача несомненно актуальна)
    б) отличается чем-то от существующих аналогов.

    Как ни парадоксально, но основная твоя проблема именно в пункте "б)". Тебе нужно так провести сравнительный анализ существующих решений, чтобы нашлась некоторая ниша (совокупность условий), в которой твоя разработка обыгрывает всех. Вот тут и надо думать. Пару вариантов выше тебе уже предложили. Можно добавить например помехоустойчивость, можно ренализовать в ограниченных условиях по ресурсам, например, для однокристальных чипов (32 кб ОЗУ под процесс) и т.п.

    P.S. к вопросу о моей квалификации - в составе ГАК не один год.
     
  19. adainas

    adainas New Member

    Публикаций:
    0
    Регистрация:
    11 янв 2007
    Сообщения:
    11
    OLS, спасибо огромное за подробный совет..)!
    По поводу пункта "б)", я предполагал, что тот факт что программа реализована на C#, то есть на платформе .NET, является как раз отличием от аналогов, я правильно полагал? Ведь Microsoft утверждает о том, что в этом случае программа кроссплатформенная..)
    Достаточно ли этого?
     
  20. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    Ты знаешь, я считал, что в .NET подобные алгоритмы встроены на уровне CryptoAPI.

    http://www.rsdn.ru/article/crypto/cryptoapi.xml

    Ты использовал встроенные или реализовывал крипто самостоятельно ?