MD5+RSA ключ 4096 бит = диплом. Это актуально?

Прошу помочь. Не могу понять есть ли в этом что-то актуальное? Если нет, то как можно написать цель проекта, что бы это выглядело актуальной темой..? А что можно было бы сделать из этого, чтобы смотрелось небанально?
Смысл в том, что программная часть к диплому состоит из реализации MD5 и алгоритма ЭЦП на основе RSA с ключем в 4096 бит. (ну научник так сказал, этого хватит.) А после написания теоретической части я немогу уже сообразить в чем актуальность?!

Голова кругом, требуется незамыленый взгляд на все это..)

 

чё-то я не понял, тебе какая разница актуально это или нет?
раз препад сказал хватит значит хватит, а если ты потом хочешь продавать свою прогу как конкурент pgp то этого явно мало

так у него и спроси

 

Так не говорит, гад. "Думайте"... Вот и не могу придумать..( Если все алгоритмы придуманные давно, pgp уже умеет с такими ключами работать... Что писать то?

 

это диплом, а не научная разработка за которую ты получишь нобелевскую премию или ещё что-то, у нас вообще дипломы сдаются на "5" написанные на дельфи студентами 1-2 курса %)
напиши воду, как всегда
ЗЫ если не секрет то что за универ?

 

так воду на основе чего лить?

Государственный... на родине Ленина... тока тс-с-с-с..!

 

РСА - это вообще круто, разработана тогда-то и тогда-то, а с длиной ключа 4096 бит так вообще заоблачно, никакой буратин до глубокой старости не расшифрует... пжп каждый раз ставить неудобно, лучше что-бы было что-то полегче, а зодно МД5 это ваще модно, распространено etc,etc.. =) проблемы с водой что-ли? хотя у меня всегда были с написанием воды в отписках, т.к. нененавижу это

 

правда только то что не расшифрует... и то, смотря как зашифровать... Кстати цель не зашифровать а подписать хэш ЭЦП.

 

уже нет, в свете последних разработок

 

подпись документа == шифрование хеша от документа на закрытом ключе РСА. Кури теорию...

 

какая разница отписка же нужна
а конкретнее ?

 

Покурил уже...

 

MD5 уже года два как перестала считаться стойкой хеш-функцией.

 

Возьми за основу книгу Шнайера, считай 70% диплома готово.

 

Я взял за основу книгу братьев Молдовян..)

Блин, а SHA-1 лучше?

Хэш (MD5) значения файла avi (713 293 824 байт) считается 26 секунд, это нормально? Какая функция считает быстрей?

 

Стойкость у него больше, да и коллизий пока не найдено.

Быстрее не значит лучше, ну можешь какую-нибудь CRC32 взять

Судя по вопросам, которые ты задаёшь или эта книга не очень, или ты её просто не читал. Сам про этих братьев не слышал, но Шнайер определённо более авторитетный автор в этой области.

 

Авторы -- специалистывысокого уровня, книга нормальня. Думаю, читал как-то не так.

Из хешей лучше брать даже не SHA-1, а что-нибудь из SHA-2 (SHA-256, например).

 

Да, вы правы. Особо я не вчитывался, и практической криптографией практически..) не занимался...
то что подписание документа это есть шифрование его я понимаю и знаю, просто я для себя разграничил два этих понятия, скорее всего зря...

 

Диплом не требует элементов научной новизны. Это не диссертация.
Диплом - это квалификационная работа.

Во-первых, ты не сказал, на бакалавра, инженера или магистра ...
Во-вторых, будем считать, что на инженера - твоя цель продемонстрировать, что ты создал инженерное решение (например, здесь - программный продукт), который :
а) решает актуальную техническую задачу (в данном случае, задача несомненно актуальна)
б) отличается чем-то от существующих аналогов.

Как ни парадоксально, но основная твоя проблема именно в пункте "б)". Тебе нужно так провести сравнительный анализ существующих решений, чтобы нашлась некоторая ниша (совокупность условий), в которой твоя разработка обыгрывает всех. Вот тут и надо думать. Пару вариантов выше тебе уже предложили. Можно добавить например помехоустойчивость, можно ренализовать в ограниченных условиях по ресурсам, например, для однокристальных чипов (32 кб ОЗУ под процесс) и т.п.

P.S. к вопросу о моей квалификации - в составе ГАК не один год.

 

OLS, спасибо огромное за подробный совет..)!
По поводу пункта "б)", я предполагал, что тот факт что программа реализована на C#, то есть на платформе .NET, является как раз отличием от аналогов, я правильно полагал? Ведь Microsoft утверждает о том, что в этом случае программа кроссплатформенная..)
Достаточно ли этого?

 

Ты знаешь, я считал, что в .NET подобные алгоритмы встроены на уровне CryptoAPI.

http://www.rsdn.ru/article/crypto/cryptoapi.xml

Ты использовал встроенные или реализовывал крипто самостоятельно ?