Эллиптические кривые

Тема в разделе "WASM.CRYPTO", создана пользователем techgl, 10 апр 2005.

  1. techgl

    techgl New Member

    Публикаций:
    0
    Регистрация:
    5 авг 2004
    Сообщения:
    42
    Что-то мода сейчас идет на применение этих кривых в криптографии, особенно при проверки подписи. Вот и в защиту программ по лицензии стали вместо RSA ставить.

    Читал что пока только "лобовой" перебор. Неужели при грамотной реализации автором проверки подписи на этих кривых остается только перебор?
     
  2. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia
    а что остается при грамотной реализации подписи на RSA? :)
     
  3. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    Мода пошла в связи с тем, что ту же самую стойкость, что при так скажем "базовом" асимметричном алгоритме, можно обеспечить за в два раза меньший объем ключа и при этом одновременно меньшую вычислительную трудоемкость процессов выработки и проверки.
     
  4. PavelK

    PavelK New Member

    Публикаций:
    0
    Регистрация:
    16 сен 2004
    Сообщения:
    12
    Пока только вот отображение исходных данных на элементы группы не очень. Может быть кто-нибудь поделиться информацией, ссылками на новости в этом направлении за последние 1-2 года.
     
  5. techgl

    techgl New Member

    Публикаций:
    0
    Регистрация:
    5 авг 2004
    Сообщения:
    42


    Я читал там обнаружили какие-то "лишние" группы бит, которые помогают при факторизации. И вообще в RSA факторизация далеко продвинулась(не первый год этот вопрос исследуют), а с эллиптическими кривыми, я так понял все еще впереди.

    Короче, остается только патч+кейген. Но там столько подводных камней, сейчас авторы с чексумом очень морочатся, крос-чеккинг и прочие маленькие радости.
     
  6. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia


    Ссылку можно? Очень интересно....
     
  7. techgl

    techgl New Member

    Публикаций:
    0
    Регистрация:
    5 авг 2004
    Сообщения:
    42


    Вот в одной эхе товарищ написал. Погугли, может чего найдешь.
     
  8. volodya

    volodya wasm.ru

    Публикаций:
    0
    Регистрация:
    22 апр 2003
    Сообщения:
    1.169
    Уже после появления Rho метода Поллаpда-Бpента, половина бит в ключах RSA стала лишними и только мешают (де)шифpованию, но помогают хаку



    В эхах чего только не пишут...

    Хотелось бы подробнее. Потому как сие звучит как бред.
     
  9. techgl

    techgl New Member

    Публикаций:
    0
    Регистрация:
    5 авг 2004
    Сообщения:
    42
    Pollard's Rho Method

    http://www.csh.rit.edu/~pat/math/quickies/rho/

    Вот здесь описывается метод. Только непонятно как это связано с RSA. Но это вопросы к автору - Юрию Решетову(известному как автор программы Апроксиматор).

    Я всего лишь процитировал. Вообще в факторизации RSA сдвигов намного больше чем в EC, оно и понятно - EC в криптографии недавно.
     
  10. volodya

    volodya wasm.ru

    Публикаций:
    0
    Регистрация:
    22 апр 2003
    Сообщения:
    1.169
    Пардон, я достаточно неплохо знаю, что такое ро-Полларда. Причем, Полларда-Брента говорить некорректно. Там лишь детекция цикла по методу Брента. А идея - Полларда. Так вот - лишние биты - это голимый чес. Я уж перепугался, думал, что это я баран. У спецов спросил. Спецы меня успокоили. Не слушай трепа идиотов - авторов той цитаты.
     
  11. volodya

    volodya wasm.ru

    Публикаций:
    0
    Регистрация:
    22 апр 2003
    Сообщения:
    1.169
    Юрию Решетову



    ссылка



    Нашел в гугле такого зверя. Ну и топ... Остается только взглянуть на его программку...
     
  12. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia
    ЛОЛ :)

    Этот кадр тут зимой в fido7.ru.crypt зажигал -- пытался убедить всех что он совершенный шифр изобрел :)

    А потом придумал алгоритм разложения четного RSA-модуля на сомножители :)))
     
  13. volodya

    volodya wasm.ru

    Публикаций:
    0
    Регистрация:
    22 апр 2003
    Сообщения:
    1.169
    Мда... :) Тогда и программу смотреть не буду :)))