Нужен ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94

subj

Самое лучшее, что нашел в инете- кем то отсканированный в pdf.

Но он с ошибками!

Все остальное- левые ссылки или краткое описание, для работы не пригодное.

 

есть реализация гост на с +asm под dos

в инете , не помню где видел вспомню, скажу

ps. нет , это был ГОСТ 28147-89

 

вот вроде нормальное описание:

2048411145__GOSTSIGN.RAR

 

_BC_

Я его открыть не могу, а из под FAR'а формул нет.

Но такой у меня есть, причем вроде как и твой не совсем безошибочный (или сам ГОСТ с глюками?)

А вот 34.11-94 - нема.

 

Что значит открыть не можешь ??? Если кодировка 'не такая' -- тогда Ворд->Сервис->Язык->Выбрать язык->русский (предварительно Ctrl+A). Вот поправленный + реализация 34.11-94:

990423590__gost3411.rar

 

За 34.11-94 (хеш) большое спасибо!

А то у меня был сишный пример, я его кое-как слинковал и дизасемблернул, а то в этом си не шарю, а он еще на макросах.



Про 34.10-94

Похоже это в самом ГОСТе неточности.

Описание процедуры А':

Описание шага 2 понятно только по примеру;

шаг 7 непонятно- сумма от 1 или от 0;

начиная с шага 8 появляется переменная r, хотя выше есть только rm;

шаг 13 - что за p, неясно. Пока сделал p(m+1), но не работает.

Сижу разбираюсь.

 

щас кстати другой стандарт на ЭЦП, 34.10 обновился в 2001 г.

 

да, там какие-то эллиптические кривые. Но я и этот понять не могу.

Например шаг 9 N=...

А потом сказано, что p=...*N..., (т.е. p>N) если p>2^t (t=512 бит), то пересчет. Так это N вообще никогда не будет меньше 2^512 ! Че за хреновня, сейчас проверю, может там ym должна быть знаковая.



###, яйца оторвать за такой ГОСТ надо тому, кто его печатал.

 

Короче, в процедурах ГОСТ'а 34.10-94 я разобрался, в том описании что у меня (pdf) и в описании _BC_ везде одинаковые ошибки (сканера скорей всего), так что не мучайтесь напрасно если кому понадобится.

Кроме того сами процедуры сделаны под низкоуровневую реализацию, но в ГОСТ'е описываются для реализации на HLL.

Бред полнейший, половина вычислений не нужна.

Буду разбираться с хешем.

 

По теме:

У каждого пользователя есть закрытый ключ x.

Для выработки подписи необходимо иметь 3-и числа: p, q, a.

Это не секретные числа. По этим числам формируется сама подпись, а также открытый ключ y.

Для проверки подписи необходимо иметь открытый ключ y и числа p, q, a.



В ГОСТ'е сказано, что числа p, q, a не секретны, и могут быть одинаковы для группы пользователей. Как часто их необходимо менять? Через сколько подписей надо заменять ключ? Какие методы взлома существуют?(типа low-exponent attack)?



PS: тут сейчас прочел о ненадежности ГОСТ 34.10-94. Это правда?

 

Это т.н. domain parameters, т.е. параметры криптосистемы. На эллиптике их побольше будет. Насчет взлома ГОСТ'овой ЭЦП ничего не слышал, но думаю что к нему относится всё то же самое, что и для других алгоритмов на основе DLP.



Главнее тут не то, какова степень защищенности 34.10, а то, как ты его реализуешь. В WinRAR применяется ECNR для проверки регистрации, так вот до версий 3.х (2.х с ключевыми файлами) он неплохо кейгенился (даже цифровая подпись работала). Ранний assprotect тоже хороший пример плохой реализации.

 

_BC_

А у Вас нет собственно ГОСТ 34.11-94 (хеш функция)?

В предыдущем аттаче был 34.10 и код для 34.11, но мне хочется разобраться.



Еще 2-а вопроса:

1) Как защищают данные при передаче между хранилищем и клиентом, проверяющим ЦП. У меня это в пределах локальной сети будет, но все же.



2) Ключ я планирую хранить на физическом носителе. На случай потери ключа, доступ к нему будет сделан через пароль (верней ключ зашифрую). Проверка правильности ввода пароля пользователем:

хочу сделать байтный xor. Если сделать на сам пароль, то как понимаю это подарок для брутфорса

Если сделать на сам ключ, который раскрывается каким нибудь тяжелым алгоритмом по паролю, то подбор будет не эффективен. Вопрос- на сколько я ослаблю сам 32 байтный (256 битный) ключ, если к нему идет 1 байт по байтного xor'а ?

 

1) С ЭЦП (зашифрованый секретным ключом хеш от письма) данные можно передавать вообще plaintext'ом, смысл подписи в том, чтобы я мог убедится действительно ли оно пришло от тебя, любой может\должен проверить ЭЦП(взять хеш от письма и сравнить с хешем в ЭЦП, предварительно её расшифровав открытым ключем), а подписывать письмо кроме тебя не должен никто, т.ч. определись что у тебя за данные и для чего им ЭЦП

2) "Пароль XOR Ключ шифрования" ни насколько не улучшает\ухудшает стойкость (эту операцию можно сделать в уме), возьми "Пароль ХЕШ Ключ шифрования"

 

bogrus

не, имеется ввиду- есть зашифрованные данные (32 байта).

И однобайтный xor (ну типа crc) для этих данных. Т.е. чтобы после расшифровки можно проверить, правильно ли расшифровал.

Для брутфорса это не поможет, т.к. расшифровка медленная.

А вот реально ли восстановить сами 32 байтные данные по известной 1 байтной xor'ке ? Т.е. вместо 2^256 сколько вариантов будет?

 

yureckor



Вот тексты стандартов

ГОСТ Р 34.10-94 (ЭЦП №1)

ГОСТ Р 34.11-94 (Хэш-функция)

ГОСТ Р 34.10-2001 (ЭЦП №2 на ECC)



Последние два кстати очень трудно достать бесплатно и в нормальном виде. Заодно посмотришь 34.10-94, там пожалуй самая точная копия стандарта.



Для просмотра надо распаковать в C:\Мои документы. Я как-то исхитрился и сохранил их с абсолютными путями. Иначе картинки (все формулы) не будут отображаться. Прог типа htm2chm естественно нету.



Ваш файл GOSTS.RAR (размер 293 кбайт)



доступен по адресу: webfile.ru/405069 в течение 14 дней до 12:53 28.07.2005.





Насчет твоих вопросов -- лучше почитай соответствующую литературу, если что-то непонятно. Это не та область, где простое объяснение на пальцах может помочь.

 

_BC_

Thx very much!

>трудно достать бесплатно и в нормальном виде

Их вообще походу достать нельзя.

Но ошибки есть и в этом 34.10-94, хотя меньше.

 

Опять проблемы.

Не сходится контрольный пример проверки ЭЦП, причем в последних 2-ух формулах:

z2 и u.

Все остальное совпадает! Причем если вместо z2 подставить значение из примера (z1 считает правильно, если не считать опечатки в 1 букве), то все равно u не совпадает.

 

ура!!!

Работает!



Ну что, статью писать о глюках в ГОСТ'е ?

 

Глюки от некачественного скана? Была бы нормальная версия, "в картинках", не было б геморроя. На 34.11 и 34.10-2001 в отличие от 34.10-94 есть в tif'ах сканы...

 

У меня есть сканы ГОСТовского издания 34.10-94