Обсуждение:Криптосистема с открытым ключом

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Пожалуйста, добавляйте новые темы снизу


Слегка привёл в порядок[править код]

Пришлось довольно грубо покромсать в силу неудовлетворительного качества исходной статьи. Будет время, дошлифую. Пинайте если забуду, и если есть какие-то вопросы :) --Gchudov 09:23, 11 марта 2008 (UTC)

Хэш-функция[править код]

Не совсем понятно в каком значении применено понятие хэш-функции (открытого ключа и сообщения(хэш-функции), которую алгоритмически очень трудно обратить). Насколько мне известно, RSA не использует хэш-функцию. Операция возведения в степень в кольце вычетов по модулю некоторого числа - это функция шифрования блока сообщения, а не хэш-функции. Считаю, что нужно убрать описание RSA (для этого существует отдельная статья), а статью объединить c Асимметричный шифр (криптосистема). — Эта реплика добавлена участником Diver (о · в) 22:28, 18 января 2006 (UTC)

Открытый/закрытый ключ- неоднозначность..[править код]

дело в том, что в этой статье описан такой процесс:

1. Получатель генерирует ключ. Ключ разбивается на открытую и закрытую часть. При этом открытый ключ не должен передаваться по открытому каналу. Либо его подлинность должна быть гарантирована некоторым сертифицирующим органом.
2. Отправитель с помощью открытого ключа шифрует сообщение.
3. Получатель с помощью закрытого ключа дешифрует сообщение.
Эта схема может быть полезна, например, когда получатель хочет, чтобы адресованная ему информация не была доступна третьим лицам.

Однако, есть очень распространённое использование асимметричного шифрования в ЭЦП (электронная цифровая подпись) при это порядок такой:

1. Отправитель (в случе с ЭЦП- подписчик) генерирует ключ. Ключ разбивается на открытую и закрытую часть. При этом открытый ключ свободно распространяется, и является своебразным идентефикатором подписчика. Его подлинность может быть гарантирована некоторыми сертифицирующими органами.
2. Отправитель (в случе с ЭЦП- подписчик) с помощью закрытого ключа шифрует сообщение (с ЭЦП- шифрутет данные подписи).
3. Получатель с помощью открытого ключа дешифрует сообщение (данные подписи).

таким образом, подписать может только знающий закрытый ключ, а проверить подпись- любой желающий.

в общем случае, асимметричное шифрование/дешифровку можно описать так:

шифрование
ключ1->алгоритм шифрования->полезные данные->шифрованные данные

дешифрование
ключ2->алгоритм дешифровки->шифрованные данные->полезные данные

Однако, в зависемости от ситуации, закрытым ключём может быть как ключ1, так и ключ2.

Возможно, в статье стоит описать более принцип более фундаментально, а случаи с закрытым ключём привести как примеры использования.

Если у кого есть какие мысли- пишите, если нет - как-нибуть как будет время сам переделаю статью.

--DiamondPanther 15:27, 18 июля 2007 (UTC)

Рекомендую в первом предложении подправить так ...электронной цифровой подписи (ЭЦП). Т.к. до меня например не сразу дошло, что несколько раз встречающаяся далее по тексту аббревиатура ЭЦП - это оно и есть. — Эта реплика добавлена с IP 213.170.121.38 (о) 03:32, 22 мая 2008 (UTC)

Ггамотность[править код]

Второе предложение: "Для генерации ЭЦП и для расшифрования сообщения используется секретный ключ". Правильная форма для расшифровывания, ну или для расшифровки. Если не верите - проверьте в Word-е Это всё ж таки энциклопедия. И грамотность должна быть на соответствующем уровне. — Эта реплика добавлена с IP 213.170.121.38 (о) 04:25, 22 мая 2008 (UTC)

Вроде бы правильней написать дешифрования. То есть использовать слова в парах Шифровать-Дешифровать и Зашифровать-Расшифровать. "ключи шифрования и расшифрования" -- как-то режет глаз... --Ilis 12:15, 19 ноября 2008 (UTC)

"Дешифрование", конечно, умно звучит, по-иностранному. :) Я бы предпочёл русский термин расшифровка: он благозвучнее, чем расшифровывание. Расшифрование -- конечно, неверно. Prilutsky 01:42, 30 ноября 2008 (UTC)

Смешение понятий[править код]

Дело в том, что понятия криптографическая система и понятие шифр пусть и родственные, но далеко не одинаковые вещи, и это в данном разделе смешанно повсеместно (Криптосистема с открытым ключом- описывается шифр, Симметричные криптосистемы - опять же описывается шифр, а вот в статье Шифр всё с точностью до наоборот - дана классификация криптосистем(пусть и не полная) --Alex ilmarranen 14:25, 27 августа 2008 (UTC)

Вот так, как мне кажется, в плане содержания должна выглядить статья о Криптоситемах в целом, с неё ссылки на конкретные статьи с типами криптосистем, но отделённых уже от понятия шифр, ведь шифр - это совокупность алгоритмов, а криптосистема - конкретная программно-аппаратная их реализация --Alex ilmarranen 14:44, 27 августа 2008 (UTC)

Рецензия с 9 по 30 ноября 2008 года[править код]

Здесь находятся завершившиеся обсуждения. Просьба не вносить изменений.

Хочу подать статью на хорошую. Хотела бы знать над чем еще стоит поработать. - Labankova E 19:56, 9 ноября 2008 (UTC)

  • По-моему мнению, надо растровые изображения заменить на векторные.
  • Формулы сделать с помощью LATEX.
  • Немножко довикифицировать. — Эта реплика добавлена участником Grenadine (о · в) 17:22, 9 ноября 2008 (UTC)
  • Пишу, как обещал.--Yaroslav Blanter 22:02, 14 ноября 2008 (UTC)
Раздел "Схема шифрования..." начинается с формул. Даже мне потребовалась пара минут, чтобы понять, что именно они означают, хотя означают они совершенно тривиальные вещи. Мне кажется, надо продублировать их словами и объяснить, что именно происходит. Картинка помогает, но не дублирует всю информацию.--Yaroslav Blanter 22:02, 14 ноября 2008 (UTC)
✔ Сделано --Labankova E 14:30, 15 ноября 2008 (UTC)
Читатель не обязан знать, что Алиса и Боб традиционно обозначают субъектов передачи информации. Надо об этом написать.--Yaroslav Blanter 22:02, 14 ноября 2008 (UTC)
✔ Сделано --Labankova E 15:23, 15 ноября 2008 (UTC)
"Идея криптосистемы с открытым ключом" - было бы совсем не лишним объяснение, что такое односторонняя функция. Это же простая вещь, вполне доступная неспециалисту.--Yaroslav Blanter 22:02, 14 ноября 2008 (UTC)
✔ Сделано --Labankova E 15:23, 15 ноября 2008 (UTC)
"из примера видно" - кому видно, а кому и нет, лучше объяснить поподробнее.--Yaroslav Blanter 22:02, 14 ноября 2008 (UTC)
✔ Сделано --Labankova E 14:30, 15 ноября 2008 (UTC)
"Научная основа" - если есть материал, я бы существенно расширил, дал бы больше примеров. Если писать про RSA, можно тут же упомянуть про квантовые алгоритмы и сказать, что алгоритм Шора вовсе не экспоненциальный.--Yaroslav Blanter 22:02, 14 ноября 2008 (UTC)
✔ Сделано--Labankova E 16:30, 21 ноября 2008 (UTC)
Кэрол - женсоке имя (Кэролин) со всеми вытекающими.--Yaroslav Blanter 22:02, 14 ноября 2008 (UTC)
✔ Сделано --Labankova E 15:23, 15 ноября 2008 (UTC)
Раздел "Криптоанализ алгоритмов" я с первой попытки не понял. Попробую ещё прочесть, но это означает, видимо, что его надо расширить и написать подробнее.--Yaroslav Blanter 22:02, 14 ноября 2008 (UTC)
✔ Сделано --Labankova E 17:40, 20 ноября 2008 (UTC)
На верхней картинке жёлтый цвет не очень удачный, его на белом фоне плохо видно. Если можно легко исправить, лучше исправить.--Yaroslav Blanter 22:05, 14 ноября 2008 (UTC)
Ярослав, да о цвете ли сокрушаться, когда там JPEG… В скольких местах и буквами какого размера надо, наконец, написать: «НЕ ПЕРЕВОДИТЕ ЧЕРТЕЖИ В JPEG!» ? Incnis Mrsi 22:10, 14 ноября 2008 (UTC)
Тоже верно. Но даже когда там будет что-то более подходящее, придётся либо цвет поменять, либо вообще другой фон поставить.--Yaroslav Blanter 22:15, 14 ноября 2008 (UTC)
✔ Сделано --Labankova E 17:30, 15 ноября 2008 (UTC)
Вроде, пока всё.--Yaroslav Blanter 22:02, 14 ноября 2008 (UTC)
  • В статье часто используется повествование от первого лица. Часть, в начале, я немножко переделал, но ещё осталось много "Возьмём", "мы хотим посылать" и т. д. Это же не учебник... --Ilis 12:05, 19 ноября 2008 (UTC)
✔ Сделано--Labankova E 16:30, 21 ноября 2008 (UTC)
  • Хотелось бы знать, что еще надо доработать и насколько удачны мои исправления --Labankova E 16:48, 21 ноября 2008 (UTC)
  • В целом статья относительно не плохая, опреденнную проблему преставлят малое количество ссылок на источники в тексте, скорее всего это станет проблемой при выдвижении в хорошие. Я раставлю теги [источник?] по тексту там где мне кажется стоит их проставить.
✔ Сделано--Labankova E 19:40, 5 декабря 2008 (UTC)

По содержанию может стоит несколько расширить описание областей примения данной криптосистемы примерами протоколов и программ, а в целом по смысловой части претензий нет все понятно. goga312 02:53, 28 ноября 2008 (UTC)

  • По мелочи: обратите, пожалуйста, внимание на "расшифрование/расшифровку" на странице обсуждения. Есть целых три варианта более верного с точки зрения орфографии написания. Prilutsky 01:48, 30 ноября 2008 (UTC)
  • Есть целых три варианта - [1]: Я бы не рекомендовал начинать знакомство с криптографией как с наукой с этого текста, потому как если вы научитесь употреблять криптографические термины в том виде, как они приводятся там, то профессионалы вас просто не поймут (особенно это касается слова "decrypt", правильным переводом которого на русский язык будет "расшифровать", а вовсе не столь популярное "дешифровать". Это слово, бесспорно, можно использовать в качестве лакмусовой бумажки для выяснения качества перевода книги). -- AVBtalk 02:13, 30 ноября 2008 (UTC)

Нечитабельно[править код]

Совершенно нечитабельное предложение: "Идея криптографии с открытым ключом очень тесно связана с идеей односторонних функций, то есть таких функций f(x), что по известному x довольно просто найти значение f(x), тогда как определение x из f(x) сложно в смысле теории." Измените, кто понимает о чем речь. 213.177.103.46 15:08, 9 декабря 2009 (UTC)

  • Речь вот о чём. Есть односторонние функции: вычислить результат функции f(x) при известном x легко, а вот обратное (при известном результате f(x) определить значение x) практически невозможно (то есть требуемые время или ресурсы для определения x при известном f(x) превышают разумные пределы). На таких односторонних функциях и построена криптография с открытым ключом: то есть знание открытого ключа не сильно поможет в расшифровке сообщения, зашифрованного этим ключом. Так понятно? -- AVBtalk 02:17, 10 декабря 2009 (UTC)

"f(ГЛАДИОЛУС)" и "f(имя_пароль)"[править код]

Почему в тексте "f(ГЛАДИОЛУС)", а в заголовке таблицы "f(имя_пароль)"? Не понимаю. Может быть в тексте тогда должно быть f(АЛИСА_ГЛАДИОЛУС)?--87.117.185.141 17:34, 25 ноября 2011 (UTC)conan666

Пункт №8 Виды симметричных шифров не имеет прямого отношения к статье[править код]

Перечисление "видов симметричных шифров" только вводит в заблуждение. Нужно либо удалить раздел, либо заменить ссылкой на "Симметричные_криптосистемы" 82.200.37.170 10:20, 25 января 2013 (UTC)Михаил

Формальное определение сабжа[править код]

Хорошо бы добавить.

Об Алисе и Бобе.[править код]

Третьего называют Евой, если он «свой», и Мэллори — если «чужой». На одну букву с «malicious».

О том, что разрешено, и что запрещено.[править код]

Граждане! Не распространяйте FUD! Требование к обязательной сертификации средств криптографической защиты информации, применяемых физическими и юридическими лицами, согласно закону ещё от 1995 года, распространяется на:

  1. случай, когда вы — государственная организация;
  2. случай, когда вы имеете криптографически защищённый линк с государственной организацией;
  3. случай, когда вы предоставляете услуги по криптографической защите информации третьей стороне;
  4. случай, когда вы хотите, чтобы факт криптографической защиты имел т. н. «универсальную значимость» («универсальную» в смысле без явно подписанного согласия второй стороной) в суде.

Во всех остальных случаях использование сертифицированных средств криптографической защиты необязательно. Так, например, «ПромСвязьБанк» в своё время разрешал аутентификацию по паре ключей (сгенерированной самостоятельно), но клиент обязан был подписать в явном виде допсоглашение, что данный конкретный открытый ключ является аналогом собственноручной подписи. При этом ключ мог быть как ГОСТ, так и RSA — хотя последний алгоритм и не является сертифицированным вообще. 213.230.54.220 07:40, 4 января 2019 (UTC)ak