MD5+RSA ключ 4096 бит = диплом. Это актуально?

Самостоятельно, без использования библиотек... И MD5 и RSA...

 

Нуну =)
Моё IMHO это то, что MD5 + RSA является очень слабой основой для дипломной работы. Это два скажем так не очень сложных алгоритма и в плане реализации и в плане понимания. Хотя предложение OLS интересно(про лимитированность ресурсов, и следовательно оптимизацтя по памяти/коду).

 

М-да, трудновато будет на защите доказать оправданность переписывания уже существующего в ОС кода, если только нет какой-то специфичной цели, требующей другой реализации ...
Либо нужно исходить из предположения, что члены ГАК не в курсе о том, что это уже реализовано внутри ОС ...

Специальность то профильная или нет ?

 

Специальность "Компьютерная безопасность"...
Ну вот... убита последняя надежда, пирамида мыслей рассыпалась и в голове теперь бардак...

 

Да не, ну омжно ведь развить? Возьми за основу эти алгоритмы и организуй какой-нибудь протокол, с подписыванием, хранением цифровой подписи и прочим.

 

Кстати, да - тоже очень неплохой вариант.
А протоколы, уже описанные но нигде не реализованные можно в большом кол-ве в интернете найти.

Главное, практически всегда - получить в ходе разработки какие-либо новые полезные свойства, отсутствовавшие у аналогов или предшественников.
От этого и отталкивайся.

 

Кстати, не хочешь свою схему развить до прикладного применения в какой-либо узкой области. Ну вот например так как в RFC-3275 описано подписание только отдельных узлов XML-документа.

А ты например сделай прикладное ПО, которое умеет прозрачно подписывать с помощью MD5+RSA выборочные узлы HTML-документа (например, содержимое конкретного <div>-а или <table>-а), а на клиентской стороне прозрачно проверять целостность и если что-то не так выдавать прямо в браузере или его тулбаре предупреждение. Понятно, что частично функционал SSL перекрывается, но можно придумать и ситуации, когда эта вещь будет востребована.

Или отдельные ячейки, строки и листы Excel-файла (понятно, что в обоих случаях придется внутрь структуры документа внедрять свои поля и элементы).

В-общем, пофантазируй в хорошем понимании этого слова.

 

Да поздно что-то уже переделывать... Я ведь как, сначала все сделал, и перед сдачей (когда начинается паника) решил спросить. Защита через неделю... И приедет из Москвы коллега OLS'а к нам на защиту... и ппц. Ладно... Бог даст, сдам как-нибудь и диплом, ведь столько сессий уже позади неподъемных..)

 

я не из Москвы

 

А если осталась неделя (ты же сразу не сказал),
то можно всё равно подумать в сторону поиска преимуществ твоей реализации над стандартной.

Можно даже успеть добавить в код например, помехоустойчивость (ECC) или контроль инвариантов процесса - это вообще весьма благоприятное поле для защиты.

(+ не озвучивай про встроенное CryptoAPI - уж если спросят, то будешь что-то отвечать, а может и действительно не спросят ...)

 

Если еще актуально:

Сами алгоритмы, как сказали,никому не нужны. Главное обвертка

Например использовать эти алгоритмы для "слепого подписывания" ...

Или, если, Вы в Росси, то у вас там организуется система электронного голосования - и соответсвенно стандартный CryptoAPI не покатит - не лицензирован А вот свое нужно! Только почитайте про простой алгоритм электронного голосования и прикрутите ...

 

А свое лицензировано? =)

На RSA у нас вряд ли будут подобную систему строить. Есть свои ГОСТы.

 

Стоп,не путайте человека.Конечно, md5 это не ново и ,как правильно подметил OLS, что "на защите трудновато будет доказать оправданность переписания уже существующего кода".Ведь,от этих вопросов типа
"в чем практическое применение вашей работы?"(ну,с этим проблем не будет)
"а что нового придумали вы"? Вот здесь уже будет проблема.
Но,я думаю,что это не вина adainas, а,прежде всего,вина его научного руководителя..Велосипед он ему изобретать не предлагал,поэтому се ля ви.

 

Кстати, это же диплом, а не диссертация. Поэтому на вопросы типа "а что нового придумали вы?" можно смело посылать спрашивальщика в пень. В вежливой форме, ессно.

 

Можно упереть на то, что в реализации криптографических классов в NET есть глюки, поэтому надо было написать своё (ссылка на статью выше). А вообще, я бы не стал насчет новизны париться. У меня в институте люди поток за потоком сдают одинаковые Системы Учета Труда и Заработной Платы на Аксессе, и всё у них нормально...

 

Ну если RSA самому писать, да ещё как следует. То задача не на один день. И опыт довольно весомый. Я с радостью такой диплом взял...

 

Вся RSA строится за пару минут при наличии следующей функциональности:

вычитание, сложение, умножение больших чисел
нахождение остатка от деления (рекомендую метод Барретта)
возведение в степень по модулю (рекомендую метод Монтгомери)
проверка Миллера-Рабина (для генерации простых. метод Ферма тож ничего но он может пропускать некторые составные числа)
Китайская теорема об остатках (для ускорения обработки данных закрытым ключом)
GCD + Modular Inverse - я использовал в генерации ключей, но можно и без них другим методом

 

del

 

Вопрос: как построить строгое доказательство того, что выполненная реализация RSA является правильной?

 

А что хотят. Требуется доказательство того что шифр не портит данные, или то что он надёжен. Тут наверное теоремы Ферма надо доказывать, доказательство которых самоубийственно.