MD5+RSA ключ 4096 бит = диплом. Это актуально?

Тема в разделе "WASM.CRYPTO", создана пользователем adainas, 11 янв 2007.

  1. adainas

    adainas New Member

    Публикаций:
    0
    Регистрация:
    11 янв 2007
    Сообщения:
    11
    Самостоятельно, без использования библиотек... И MD5 и RSA...
     
  2. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    Нуну =)
    Моё IMHO это то, что MD5 + RSA является очень слабой основой для дипломной работы. Это два скажем так не очень сложных алгоритма и в плане реализации и в плане понимания. Хотя предложение OLS интересно(про лимитированность ресурсов, и следовательно оптимизацтя по памяти/коду).
     
  3. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    М-да, трудновато будет на защите доказать оправданность переписывания уже существующего в ОС кода, если только нет какой-то специфичной цели, требующей другой реализации ...
    Либо нужно исходить из предположения, что члены ГАК не в курсе о том, что это уже реализовано внутри ОС ...

    Специальность то профильная или нет ?
     
  4. adainas

    adainas New Member

    Публикаций:
    0
    Регистрация:
    11 янв 2007
    Сообщения:
    11
    Специальность "Компьютерная безопасность"...
    Ну вот... убита последняя надежда, пирамида мыслей рассыпалась и в голове теперь бардак...
     
  5. W4FhLF

    W4FhLF New Member

    Публикаций:
    0
    Регистрация:
    3 дек 2006
    Сообщения:
    1.050
    Да не, ну омжно ведь развить? Возьми за основу эти алгоритмы и организуй какой-нибудь протокол, с подписыванием, хранением цифровой подписи и прочим.
     
  6. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    Кстати, да - тоже очень неплохой вариант.
    А протоколы, уже описанные но нигде не реализованные можно в большом кол-ве в интернете найти.

    Главное, практически всегда - получить в ходе разработки какие-либо новые полезные свойства, отсутствовавшие у аналогов или предшественников.
    От этого и отталкивайся.
     
  7. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    Кстати, не хочешь свою схему развить до прикладного применения в какой-либо узкой области. Ну вот например так как в RFC-3275 описано подписание только отдельных узлов XML-документа.

    А ты например сделай прикладное ПО, которое умеет прозрачно подписывать с помощью MD5+RSA выборочные узлы HTML-документа (например, содержимое конкретного <div>-а или <table>-а), а на клиентской стороне прозрачно проверять целостность и если что-то не так выдавать прямо в браузере или его тулбаре предупреждение. Понятно, что частично функционал SSL перекрывается, но можно придумать и ситуации, когда эта вещь будет востребована.

    Или отдельные ячейки, строки и листы Excel-файла (понятно, что в обоих случаях придется внутрь структуры документа внедрять свои поля и элементы).

    В-общем, пофантазируй в хорошем понимании этого слова.
     
  8. adainas

    adainas New Member

    Публикаций:
    0
    Регистрация:
    11 янв 2007
    Сообщения:
    11
    Да поздно что-то уже переделывать... Я ведь как, сначала все сделал, и перед сдачей (когда начинается паника) решил спросить. Защита через неделю... И приедет из Москвы коллега OLS'а к нам на защиту... и ппц. Ладно... Бог даст, сдам как-нибудь и диплом, ведь столько сессий уже позади неподъемных..)
     
  9. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    я не из Москвы
     
  10. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    А если осталась неделя (ты же сразу не сказал),
    то можно всё равно подумать в сторону поиска преимуществ твоей реализации над стандартной.

    Можно даже успеть добавить в код например, помехоустойчивость (ECC) или контроль инвариантов процесса - это вообще весьма благоприятное поле для защиты.

    (+ не озвучивай про встроенное CryptoAPI - уж если спросят, то будешь что-то отвечать, а может и действительно не спросят ...)
     
  11. Ultrin Faern

    Ultrin Faern New Member

    Публикаций:
    0
    Регистрация:
    25 июн 2006
    Сообщения:
    170
    Если еще актуально:

    Сами алгоритмы, как сказали,никому не нужны. Главное обвертка ;)

    Например использовать эти алгоритмы для "слепого подписывания" ...

    Или, если, Вы в Росси, то у вас там организуется система электронного голосования - и соответсвенно стандартный CryptoAPI не покатит - не лицензирован :) А вот свое нужно! Только почитайте про простой алгоритм электронного голосования и прикрутите ...
     
  12. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia
    А свое лицензировано? =)

    На RSA у нас вряд ли будут подобную систему строить. Есть свои ГОСТы.
     
  13. 4k0b

    4k0b New Member

    Публикаций:
    0
    Регистрация:
    23 дек 2006
    Сообщения:
    14
    Стоп,не путайте человека.Конечно, md5 это не ново и ,как правильно подметил OLS, что "на защите трудновато будет доказать оправданность переписания уже существующего кода".Ведь,от этих вопросов типа
    "в чем практическое применение вашей работы?"(ну,с этим проблем не будет)
    "а что нового придумали вы"? Вот здесь уже будет проблема.
    Но,я думаю,что это не вина adainas, а,прежде всего,вина его научного руководителя..Велосипед он ему изобретать не предлагал,поэтому се ля ви.
     
  14. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    Кстати, это же диплом, а не диссертация. Поэтому на вопросы типа "а что нового придумали вы?" можно смело посылать спрашивальщика в пень. В вежливой форме, ессно. :)
     
  15. Hryukin

    Hryukin New Member

    Публикаций:
    0
    Регистрация:
    21 ноя 2005
    Сообщения:
    9
    Адрес:
    Russia
    Можно упереть на то, что в реализации криптографических классов в NET есть глюки, поэтому надо было написать своё (ссылка на статью выше). А вообще, я бы не стал насчет новизны париться. У меня в институте люди поток за потоком сдают одинаковые Системы Учета Труда и Заработной Платы на Аксессе, и всё у них нормально...
     
  16. Proteus

    Proteus Member

    Публикаций:
    0
    Регистрация:
    19 июн 2004
    Сообщения:
    344
    Адрес:
    Russia
    Ну если RSA самому писать, да ещё как следует. То задача не на один день. И опыт довольно весомый. Я с радостью такой диплом взял...
     
  17. CreatorCray

    CreatorCray Member

    Публикаций:
    0
    Регистрация:
    5 авг 2006
    Сообщения:
    201
    Вся RSA строится за пару минут при наличии следующей функциональности:

    вычитание, сложение, умножение больших чисел
    нахождение остатка от деления (рекомендую метод Барретта)
    возведение в степень по модулю (рекомендую метод Монтгомери)
    проверка Миллера-Рабина (для генерации простых. метод Ферма тож ничего но он может пропускать некторые составные числа)
    Китайская теорема об остатках (для ускорения обработки данных закрытым ключом)
    GCD + Modular Inverse - я использовал в генерации ключей, но можно и без них другим методом
     
  18. Proteus

    Proteus Member

    Публикаций:
    0
    Регистрация:
    19 июн 2004
    Сообщения:
    344
    Адрес:
    Russia
  19. Hryukin

    Hryukin New Member

    Публикаций:
    0
    Регистрация:
    21 ноя 2005
    Сообщения:
    9
    Адрес:
    Russia
    Вопрос: как построить строгое доказательство того, что выполненная реализация RSA является правильной?
     
  20. Proteus

    Proteus Member

    Публикаций:
    0
    Регистрация:
    19 июн 2004
    Сообщения:
    344
    Адрес:
    Russia
    А что хотят. Требуется доказательство того что шифр не портит данные, или то что он надёжен. Тут наверное теоремы Ферма надо доказывать, доказательство которых самоубийственно.