на главнуюВсе эхи RU.CRYPT
войти ?

Re: Чайниковский вопрос про асимметричную криптографию

От Serguei E. Leontiev (2:5020/400) к Victor Sudakov

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Виктор, привет,

Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote:
> Можно чайниковский вопрос? Почему при подписывании документа секретным ключом
> подписывают его дайджест, а не сам документ целиком?

С практической точки зрения, существующие алгоритмы электронной подписи (ЭП
или ЭЦП), получают на вход строку бит порядка размера ключа подписи
(закрытого ключа) и выдают на выход значение ЭЦП в виде строки бит размера
порядка ключа проверки подписи или открытого ключа (кроме того, например,
для алгоритма RSA требуется невозможность или низкая вероятность
поступления на вход операций ЭЦП данных, имеющих определённые взаимные
соотношения). Соответственно, для приведения документа к необходимому виду
используются хэш функции (грубо говоря, однонаправленные, одновременно с
невозможностью предсказать взаимные соотношения результатов, а так же
коллизий).

С точки зрения имеющихся подходов, математическая сложность восстановления
закрытого ключа по открытому имеет порядок корня квадратного от мощности
множества закрытых ключей. Что соответствует, математической сложности
получения коллизий для хэш функций.

С философской же точки зрения выглядит резонным требование к алгоритмам,
что бы размер подписи не должен зависеть от размера документа. Что и
обусловило существующее положение дел.

P.S.

Заметим, что если учесть не только криптографические аспекты, но и
информационные (всякие разные атрибуты, в том числе кратные подписи,
согласующие, утверждающие, штампы времени и т.п.), то можно прийти к
выводу, что необходимы хэш функции от структур данных содержащих результаты
хэш функции. Что и наблюдается, например подпись формата CMS это ЭЦП от хэш
функции от объединения подписываемых атрибутов, одним из которых является
хэш функция от тела документа.

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.CRYPT?msgid=<1187493089@lnfm1.sai.msu.ru>+3f114f3d