Hmm... Izpolzvam slednija java class java.security.interfaces.DSAKeyPairGenerator za generirane na public key ot private key, kato algorithema e "SHA1withDSA" no tova koeto te interesuva e Digital Signature Algorithm (DSA) kojto e opisan v NIST FIPS186. SHA e prosto za kodirane na public key v prenosna sreda JavaSoft izpolzvat "HmacSHA1 hashing message authentication code algorithm", kojto malko se razlichava ot SHA-1 kojto e opisan v NIST FIPS 180-1, moga da si izvleka matematikata ot source code no ne vijdam prichina da go napravja, mejdu drugoto moje da download-nesh ot JavaSoft source code na JCE toj e dosta interesen i mislja che dobre napisan, az ne bih se nael da pisha sobstvena implementatzija Java Cryptography Extension (JCE), prosto zastoto ima njakolko veche napisani, a i moite interese sa nasocheni v druga oblast, stiga mi che razbiram i che moga da izpolzvam veche napisanoto. Systo Javasoft predostavjat edna malka comand line programka keytool s kojato mojesh da si generirash public key ako imash private izpolzvajki SHA1withDSA ili MD5withRSA i za dvata algorithema ima kolko iskash informatzija v Internet moje da si namerish sam..
Kak raboti RSA ACE/Server(RSA e firma i ne znachi che algorithama e RSA) si njamam na ideja izpolzvaneto na tozi server ne e nito moe reshenie nito moja otgovornost, tova e v iziskvanijata i chast ot VPN-a na clienta za kojto rabotja, ot men se iska da generiram X.509 certificates za vseki no potrebitel i da gi zapisha v LDAP servera im, RSA Token-ite ne generirat public key, te generirat 6 tzifrov nomer kojto e validen samo 65sec kojto v kombinatzija s password/user name/IP Address, i tova che e baziran na licnija certificat na vseki user ne e garantzia za zastita, no e dostatychno zastiten za nujdite koito se ipolzva, no otnovo tova e chast ot VPN-a sluji samo za logvane i ne e moj problem. Vesselin Kolev wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ne iskam da se zaiazhdam, no mislia, che ne poluchih otgovor na vyprosa si! > Ti mi dade nabot s imena na sistemi i produkti, no az ne poluchih konkreten > otgovor na vyprosa KAK se generirat tezi publichni kliuchove ot edin > secreten takyv! Ne sym respektiran nito ot imenata na softuera, koito > polzvate, nito ot termini b2b i t.n.. Az iskam algorityma!!! Inache i az moga > da ti napravia cherna kutia i da kazha, che v neia neshto ticha sys > skorost 3 pyti po-goliama ot tazi na svetlinata. > > ============================================================ > > Haide da predstavia tochno generiraneto na dvoikata kliuchove s RSA i > vyobshte celia proces. > > Ibirame dve prosti chisla p i q: > > p=3 > q=11 > > Sled tova se namira tiahnoto proizvedenie n=p*q: > > n=p*q=33 > > Vyvezhda se funkcia phi(p,q): > > phi(p,q)=(p-1)*(q-1) > > Prilozhena kym p=3,q=11 imame slednia rezultat > > phi(3,11)=(3-1)*(11-1)=2*10=20 > > Sega sledva vtorata faza na generiraneto!!! Izbira se prosto chislo > m taka, che da e vzaimno prosto s chisloto, rezultat ot phi(p,q). > Samo napomniam, che dve chisla sa vzaimno prosti, togava i samo > togavam, kogato te imat za nai-goliam obsht delitel chisloto 1. > > m=13 > > Kratka proverka pokazva, che 20 i 13 imat nai-golam obsht delitel > edinica. > > Natatyk... Sledva reshavaneto na slednata zadacha: > > Da se nameri chislo e, takova, che da udovletvoriava uravnenieto: > > m*e=k*(p-1)*(q-1)+1 > > Otgovoryt e 17 (za trenirovka namerete i k, izpolzvaite toeremata na > Ferma i algorityma na Euclid). > > Taka... sega neka konstruirame publichnia i secretnia kliuchove: > > Publichen kliuch: P (33,13) > Secreten kliuch: S(33,17) > > Sledva unishtozhavane na p i q i sme gotovi da zapochnem kodiranata > komunikacia. > > Iskame da kodirame syobshtenie, koeto e fakticheski chisloto 2 > > encrypt(2)=2^13(mod 33)=8 > > T.e. 8 e puluichenia kodiran product. Tova stana s pomoshtta na publichnia > kliuch P(33,13). Neka sega poluchatelia go decodira sys secretnia kliuch > S(33,17): > > decrypt(8)=8^16(mod 33)=2 > > ============================================================ > > Haide sega mi kazhi kak shte mi generirash SLUCHAEN ili vaobshte drug > publichen kliuch po zadaden secreten, zashtoto az ne vizhdam kak shte stane > tova v ramkite na RSA! Zabelezhi, che vsiaka promiana v komponentite shte > dovete do nevyzmozhnost za kodirane i dekodirane. Niama komplementarnost, > niama nishto!!! > > Men ne me interesuvat softuerni reshenia... zashtoto te kato takiva traibva da > pochivat na iasni matematicheski principi. Az ne se vpechatlivam ot imena i > termini:))) Nikak dazhe! Sled kato e napisano RSA i se govori za generirane na > publichen kliuch po zadaden secreten... tova izdava dosta gopliama > nekompetentnost, zashtoto DVATA KLIUCHA SA VZAIMNO ZAVISIMI. Pogledni gore > algorityma i shte ti stane iasno zashto!!! T.e. ti ne mozhesh da generirash > mnogo publichni kliuchove bez da generirash i novi secretni. Tazi raboti NE > stavat! T.e. ne mozhesh da kazvash "zakonite na algebrata sa nevalidni, > zashtoto iskam taka"... Vsichko gore e napisano elementarno i prosto. Tova > e RSA... Neshtata sa prosti i elementarni. Dali shte slozhish algorityma v > "smart" karta, dali v chasovnik, dali v GMS, dali v karfica.. RSA si e RSA > i algorityma e edin i sysht! Niama razlika mezhdu RSA realizacia na "Bank To > Bank Transaction", predavane na danni po shema "Point To Point" ot men do > chicho mi i t.n.. RSA e edin i sysht.. niama versia 1:)) Versia 2alpha i > posledvashti:))) ili versia za Windows NT i versia za FreeBSD ili LINUX... > T.e. ne mozhe da kazvash, nie imame programa, koiato ima pretenciite da > izpolzva RSA, no ne ni interesuva kakva e matematikata na algorityma > > Naposledak se nagledah na mnogo softuerni reshenia. Vse dobri, neprobivaemi, > s hiliadi extri... koito se prodavat za mnogo pari. I izvednyzh se poiaviava > niakoi fen sys sak, v koito ima ostarial 16-bitov computer, zakacha se sys > "shtyrkelcheta" za mrezhata i probiva skypo platenoto security pod DOS:))) > > On Monday 04 Nov 2002 17:30, Valentin Tzankov wrote: > > Znachi ot edin Private Key moje da generirash ogromen broj Public Keys. > > > > Tova za koeto govorja se proizvejda ot RSA, i e chast ot RSA SecurID System > > ustrojstvata se narichat RSA Tokens, nashija variant e dosta modificirana > > versia, ot tazi kojato se prodava kato gotovo reshenie, > > kato vsjako ustrojstvo "authenticator" ima 64-bit symmetric key v > > ustrojstvoto e zapisan algorithm kojto generate a now > > code vseki 60 seconds. Na syrvera nie imame software RSA ACE/Server kojto > > proverjava dali codovete sa verni kato > > vjarnosta im e functzija na vremeto, t.e. vseki kljuch e validen samo 65sec > > t.e. 5 sec sled momenta v kojto se e smenil s nov code, > > tazi zastita e validna samo pri ustanovjavane na sessia, i garantira che > > chovek kojto pritejava RSA Tokens se e lognal v systemata ni, > > tezi token-i sa bazirani na kljuch generiran na nashija VeriSign Root > > Certificat. > > > > Na vseki client predostavjame Certificat kojto e baziran na nashija Root > > Certificat ot VeriSign, i kojto se transferira do clienta oste pri > > registratzijata, s kojto certificat nashija software generira public key, > > kojto e razlichen pri vsjaka sessia i se izpolzva za kodirane na VoIP > > packetite, tozi public key se izprasta na nashija server. > > Nashija server ot svoja strana poverja dali public key e bzairan na primary > > key generiran ot nashija server ako e taka, > > generira i izprasta public key do clentskija software kojto se proverjava i > > ako vskichko OK se zapochva transfera. > > > > > > > > =========================================================================== > >= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara > > Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > =========================================================================== > >= > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.0.7 (GNU/Linux) > > iD8DBQE9x4eT+48lZPXaa+MRAtjoAJ9a+2MugFqIC+FYTIbeWRTmTdQo0ACfayyk > Ejz7IwwPCyQlaBCydpfC4ys= > =dywL > -----END PGP SIGNATURE----- > > ============================================================================ > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > ============================================================================ ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
