Анонс:

Обзор новинок мобильных телефонов:

Alcatel, Audiovox, Nokia, Ericsson, Siemens, Motorola,
Panasonic, Sony, Samsung, Philips, NEC, Sendo, Sanyo

• Агата Кристи - Черная луна

• Агата Кристи - На тебе, как на войне

• Наутилус - Дыхание

• Кино - Пачка сигарет

• Любэ - Давай за...

{ Подробнее
http://www.alliance.com.ua/melodie/main.htm }

Новости:

  В новом варианте российского  стандарта электронной
цифровой подписи...

ГОСТ 34.19-2001 вступающем в силу с августа этого года существует серьёзная ошибка, позволяющая сформировать к документу подпись без знания секретного ключа ( т.н. "независимую подпись").

        Эта ошибка присутствует во всех методах основанных на идее Эль-Гамаля, но из-за неудачно сформированных требований к граничным значениям (q,p)именно в новой редакции ГОСТа она имеет приемлемую для подбора   вероятность (не ниже 25%) и практические перспективы. В зависимости от реализации, эта ошибка может иметь место и в американском  ECDSA.

Суть ошибки в том, что незначительно варьируя текст документа возможно подобрать такое значение ключа проверки, что подпись для данного документа может быть рассчитана без знания секретного ключа. На этом же основании вполне можно и отказаться от неё.

Предварительная публикация и обсуждение ошибки располагаются по адресу:

http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15&m=46049

Искренне Ваш
        A. V. Komlin

Источник: www.Inroad.kiev.ua

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat