Патент — ограничение на использование, совершенно верно. С точки зрения исследователя интересны широкоиспользуемые алгоритмы, поэтому HFE и менее...
HFE патентован до 2016 года, так что многим он не интересен ИМХО.
ntldr Все от длины ключа зависит, challenge 1 (80 бит) давно сломали, challenge 2( 144 бита) вроде пока держится. RSA и ECC для определенных длин...
Да что уж мелочиться, берись за эллиптику сразу. Или за HFE. :)
chatty2 Если из содержимого файла больше ничего не известно — то расшифровать не получится. Если будешь знать n или e, то расшифровывается все...
Интересно, а зачем шифровать открытые ключи? =) И что это за ключи такие что у них у всех 2 байта одинаковые =) Нет, по одному символу файл...
Если ты знаешь эти 2 байта, то ты знаешь 2 байта ключа и можешь расшифровать 1/8 каждого файла. Если ты знаешь содержимое хотя бы одного...
Не верю. 2 раза — может быть (да и то вряд ли). yasm понимает AT&T'шный синтаксис, но сначала файлик нужно будет прогнать через сишный...
Почитайте http://www.win.tue.nl/hashclash/SoftIntCodeSign/ Если коротко: ребята взяли два .exe (с разными хешами), после чего "прицепили" к ним...
halyavin Не убивает. Идея в том что можно искать коллизии для разных начальных IV. Вот и в гугле нашлось на эту тему:...
halyavin Да, знаком. Нет, не является. Коллизии ищутся немного иначе и гораздо быстрее. Вот тут есть хорошие ссылки:...
Ссылок нет, это моё предположение :) Я не вижу причин почему начальную дельту необходимо брать нулевой.
halyavin Это не так. Существующие методы могут быть обобщены для построения коллизий при условии различных начальных состояний. Да, дифф....
Требуется информация — гугл в помощь. Там все есть. Я сильно сомневаюсь что тут кто-то занимался чем-то подобным и готов об этом рассказать :)...
Я думаю что это вполне возможно. Коллизии для MD5 сейчас ищутся достаточно быстро. Но тебе прийдется разобраться с тем, как эти коллизии...
K_O_T http://www.truecrypt.org/docs/?s=plausible-deniability
SergeySh Если ведущий проверяет полученные пары, то в нем есть алгоритм проверки, по которому можно воспроизвести алгоритм генерации ответа.
ИМХО можно. Строятся касательные, по ним восстанавливаются оси и вроде все.
Сеансовый ключ не нужно шифровать на закрытом ключе A, достаточно зашифровать его на открытом ключе B.
Или OFB или CTR ;-)
Имена участников (разделяйте запятой).
