bezpečnostní problémy podpisu spoustou malých datových bloků

hlasů
2

Chci se přihlásit obrovské množství malých datových bloků (hash, např SHA) za použití asymetrické klíčové algoritmy (RSA nejlépe s GPG) a doplní podepsané soubory veřejně přístupné.

Znamená to v žádném případě přinést problémy s bezpečností, jako dělat můj soukromý klíč snáze vypočítat?

Pokud ano, jakým způsobem jsou od toho, aby to?

Upravit:

Jako příklad lze uvést to, co by to mělo být použito pro: soubor časového razítka podpisu podepsat skutečnost, že určitý soubor existoval v daném čase. Jako pásma je omezena, musí být pouze hash poslal do podpisového serveru, který podepisuje hash s datem, která je přiložena a vrátí podpis.

Položena 04/12/2010 v 14:54
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
1

Nemělo by váš klíč snadněji odhadnout, ačkoli tam jsou útoky proti některým algoritmy, které umožňují opakované vybrané prostý text pomoci prolomit klíč.

Tam by mohl být problém v tom, že pokud se něco malého podepsat, pak to asi nebude mít velký význam. Dalo by se pak používá v jiném kontextu. Tam může souviset s problémy, pokud se přihlásíte na podobné verze, kde odpovědnost změní z jedné části do druhé, což umožňuje protivníka mix-and-match verze, takže celý neobsahuje zodpovědnou roli.

Co budete chtít udělat, je zaregistrovat soubor, který obsahuje zabezpečené hash každého z malých souborů.

Odpovězeno 04/12/2010 v 15:21
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more