|
|
Регистрация | << Правила форума >> | FAQ | Пользователи | Календарь | Поиск | Сообщения за сегодня | Все разделы прочитаны |
|
Опции темы | Поиск в этой теме | Опции просмотра |
#16
|
||||
|
||||
Да, кстати, возникла мысль, может и не в тему. но кажется зерно рациональности есть.
Обычно юзер для той же ЭЦП использует максимум два-три компа. Стандартный набор - рабочий комп, ноутбук. и домашний комп. То есть у него есть три места, где он генерит подпись или делает работу. Таким образом, вставив в подпись каким-либо образом информацию о "месте работы", наподобие того, как это делает Винда, когда требует подтверждения подлинности и аткивации при резкой смене устройств на компе, мы как бы дополнительно защищаем владельца от генерации подписи "в чужом месте". Однако здесь опять же проблема утечки данных, если злоумышленник узнает об информации о "чужом компе", то он ее также подделает, а с другой стороны информация о компе может генериться алгоритмом и программой по собственным данных,так, чтобы их подделать было сложно. Хотя другой вопрос, допустим у нас есть 100 компов с типичной конфигурацией, с 100% одинаковыми настройками и прописанными пользователями. Значит что на них будет одна и таже среда работы??? Или использовать внутренние коды устройств - типа серийник видюхи, серийник процессора, серийник платы и т.п.???? Думаю, если до этого не додумались товарищи, реализующие ЭЦП, то скоро они до этого додумаются. Хотя бы прочитав эту тему и реализовав мысль |
#17
|
||||
|
||||
Цитата:
Цитата:
Цитата:
Цитата:
По поводу распределённых вычислений. Да есть такое дело, и не только у ЦЕРН. Можно попытаться сделать и такую систему, только найди людей которые добровольно поставят себе программу, которая: -кушает трафик -нагружает систему -и посылает центру непонятные данные А? Нет повести печальнее на свете, чем повесть о заклиневшем Resete. |
#18
|
||||
|
||||
Цитата:
Ну такая система в WebMoney. Зайти с разных ипишников нельзя, вот тебе эта защита. + у них дополнительные навороты. А привязка к железу - проблематична. При смене видюхи - заново другую эцп генерить? Нет повести печальнее на свете, чем повесть о заклиневшем Resete. |
#19
|
||||
|
||||
все можно продумать. я же пока мысли накидываю как на ум идет, а если продумать, то на первый взгляд конечно же надо реализовать все то, что уже известно. а потом искать или оптимизацию, или новое.
Кстати, а должен ли "хозяин ЭВМ", дающий вычислительные мощности своего компа знать о том, что там его комп вычисляет и если и да, то как он это может узнать, что это правда? и должен ли он это знать? |
#20
|
||||
|
||||
Ну вот, с желающими вроде определились.
Тут такое дело: реализуются хэш функции. Почитал, поисках, порыл в инете, спросил у знакомых - составил список известных. Итого 201 штука. Может кто глянет, даст ссылку или название на ещё какие? http://ferra.at.tut.by/projects/ListOfHash.txt (UTF-8) PS> На то что некоторые фии имеют не фиксированный блок на выходе, я знаю. Файл - это наброски-черновик. Прошу только ценные комментарии в студию) Нет повести печальнее на свете, чем повесть о заклиневшем Resete. Последний раз редактировалось Ferra, 12.06.2009 в 16:21. |
#21
|
||||
|
||||
http://ferra.at.tut.by/projects/ListOfEncoding.txt
http://ferra.at.tut.by/projects/ListOfArchieve.txt MIME подобные кодировки, список форматов архивов. Список также можно дополнить Нет повести печальнее на свете, чем повесть о заклиневшем Resete. Последний раз редактировалось Ferra, 12.06.2009 в 16:22. |
#22
|
||||
|
||||
Итак вот списки (UTF-8), пополнение также открыто:
http://ferra.at.tut.by/projects/ListOfArchieve.txt (154) http://ferra.at.tut.by/projects/ListOfCipher.txt (302) http://ferra.at.tut.by/projects/ListOfCipherMode.txt (15) http://ferra.at.tut.by/projects/ListOfEncoding.txt (7) http://ferra.at.tut.by/projects/ListOfHash.txt (202) Обновления идут автоматически. Смотрите по вышеперечисленным ссылкам. Нет повести печальнее на свете, чем повесть о заклиневшем Resete. Последний раз редактировалось Ferra, 14.06.2009 в 18:46. |
#23
|
||||
|
||||
Ferra, чем поможет этот "зоопарк" функций/алгоритмов?
Количество в ущерб качеству? И что нужно с ними сделать? Реализовать в виде программ? |
#24
|
||||
|
||||
Ну смотри. Пишешь алгоритм на с++, это и есть реализация. Естественно все соглашения о вызовах и тому подобное строго унифицировано и описано. На основе этих фий можно строить готовые решения, либо эти нароботки будут участвовать в сторонних проектах. А лицензия на коммерческое использование - тоже штука хорошая. Поэтому это также и источник денег
Нет повести печальнее на свете, чем повесть о заклиневшем Resete. |
#25
|
||||
|
||||
Цитата:
Изобретать велосипед заново? Где гарантия от ошибок? И кстати, извини, если покажеться что я тут "придираюсь". Просто понять хочеться к чему это все. Как я уже писал есть принципы некоторые... только тот кто далек от криптографии будет испольовать малоизвесные алгоритмы из предложеного "зоопарка"... Последний раз редактировалось Konrad, 15.06.2009 в 21:01. |
#26
|
||||
|
||||
Ну твоя критика понятна и вполне объяснима. Реализации тоже куча. Причем хорошо проверенных (libtomcrypt, cryptlib, openssl).
но почему всё таки этим я предлагаю заняться. Во первых потому что мне это банально интересно. Во вторых, параллельно изучая литературу я смотрю подходы какие реализуются в этих алгоритмах, с математикой вроде бы дружу, так что в-третьих я планирую изучив алгоритмы заняться разработокой собственного. Учесть те минусы которые есть в старых, либо просто придумать другой подход. В четвертых качественная реализация алгоритмов , сведенная в одну библиотеку может послужить мощной опорой для создания отдельных продуктов. Будь то банально хранитель паролей, либо по для защиты дисков от копирования. Я ответил на все вопросы? Нет повести печальнее на свете, чем повесть о заклиневшем Resete. |
#27
|
||||
|
||||
Итак я понимаю. что все жалеющие идут инфу по любому алгоритму - реализуют его, а код с описание выкладывают здесь?
А потом это все собирается в библиотеку??? |
#28
|
||||
|
||||
Ну нет, а то так действительно винегрет получится. Все реализации у меня есть (ну может за редким исключением алгоритмов-кандидатов на sha-3). Все реализации на разных языках, под разные компиляторы, со своей спецификой вызова функций. Я предлагаю свести это в с++ код (как я уже выше говорил - следуя некоторым правилам)
Нет повести печальнее на свете, чем повесть о заклиневшем Resete. |
#29
|
||||
|
||||
Бррр... почитал тему. Реально, нафиг надо? Ты мне объясни СМЫСЛ всей этой задумки. Я не понял самого главного:
Ну, будет у тебя салат этих функций на C/Pas/VBA/фигзнаетещёначём. КУДЫ ТЫ ИХ ЗАФИГАЧИШЬ? Оставайтесь хорошими людьми... VK id2634397, ds [at] phoenix [dot] dj |
#30
|
||||
|
||||
Цитата:
Ну слушай чувак, реально достали. ТЫ БЕЗ ЗНАНИЯ WINSOCK основ , БЕЗ ЗНАНИЯ ГРАФИКИ , ДАЖЕ DIRECTX (я уже молчу про OpenGL и примочки к нему: шейдеры, бампмэппинг и т.д.) СОБРАЛСЯ ПИСАТЬ ОНЛАЙН ИГРУШКУ))) Ну это же комично-дальше некуда.. Ты решил по ходу дела разбираться -ну флаг тебе в руки и на шею барабан. Никто не говорит что это плохо. Но если ты и сам не настолько хорош, то не пытайся критиковать что-либо, там более с позиции "а нифиг нужно? а?". Свою позцию а на этих двух страницах изложил более чем понятно. Кто хочет что-то дельное сказать, предложить, либо конструктивно покритиковать - пожалуйста, вам всегда сдесь рады. Остальным дорогу подсказать, или сами найдёте? Нет повести печальнее на свете, чем повесть о заклиневшем Resete. |