dsa и rsa - отличия?
Проведем эксперимент: Создадим две пары ключей dsa (dsaprk1 и dsapbk1) и rsa (rsaprk1 и rsapbk1) с одинаковыми параметрами (алгоритм, пассворд, длина ключа): debian% openssl dsaparam -out dsaparam1 1024 debian% openssl gendsa -out dsaprk1 -aes256 dsaparam1 debian% openssl dsa -in dsaprk1 -out dsapbk1 -pubout debian% openssl genrsa -out rsaprk1 -aes256 1024 debian% openssl rsa -in rsaprk1 -out rsapbk1 -pubout Получаем размеры файлов в байтах: dsaparam1455 dsaprk1751 dsapbk1654 rsaprk1 966 rsaprb1 272 то есть разные: приватные - rsa больше dsa, а публичные наоборот - dsa больше rsa. Внимание вопрос: почему? -- Best regards, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: dsa и rsa - отличия?
Nicholas -> debian-russian@lists.debian.org @ Sun, 24 Sep 2006 19:20:52 -0500: N> Проведем эксперимент: N> Создадим две пары ключей dsa (dsaprk1 и dsapbk1) и rsa (rsaprk1 и rsapbk1) с N> одинаковыми параметрами (алгоритм, пассворд, длина ключа): N> debian% openssl dsaparam -out dsaparam1 1024 N> debian% openssl gendsa -out dsaprk1 -aes256 dsaparam1 N> debian% openssl dsa -in dsaprk1 -out dsapbk1 -pubout N> debian% openssl genrsa -out rsaprk1 -aes256 1024 N> debian% openssl rsa -in rsaprk1 -out rsapbk1 -pubout N> Получаем размеры файлов в байтах: N> dsaparam1455 N> dsaprk1751 N> dsapbk1654 N> rsaprk1 966 N> rsaprb1 272 N> то есть разные: приватные - rsa больше dsa, а публичные наоборот - N> dsa больше rsa. N> Внимание вопрос: почему? Алгоритмы разные, а что? В смысле - принципиально по-разному устроенные. И количество информации, необходимое для того, чтобы воспользоваться открытым или секретным ключом, у них разное. Про устройство алгоритмов читают, например, "Прикладную криптографию" Шнайера. Служебной информации для распознавания того, что там внутри лежит, можно считать, примерно пропорционально собственно существенной информации. Еще умножить на base64 и прибавить первую и последнюю строки. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] А вы поподробнее, поподробнее. А заодно и быстрее будет... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: dsa и rsa - отличия?
Artem Chuprina wrote: Алгоритмы разные, а что? В смысле - принципиально по-разному устроенные. И количество информации, необходимое для того, чтобы воспользоваться открытым или секретным ключом, у них разное. Про устройство алгоритмов читают, например, "Прикладную криптографию" Шнайера. Служебной информации для распознавания того, что там внутри лежит, можно считать, примерно пропорционально собственно существенной информации. Еще умножить на base64 и прибавить первую и последнюю строки. Спасибо. Изучение http://www.citforum.ru/security/cryptography/openssl/ натолкнуло на мысль что: rsa и dsa алгоритмы цифровой подписи (Digital Signature Algirithm), а des3, aes256 алгоритны шифрования. С терминологией разобрался. -- Best regards, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: dsa и rsa - отличия?
Nicholas -> debian-russian@lists.debian.org @ Mon, 25 Sep 2006 01:23:29 -0500: >> Алгоритмы разные, а что? В смысле - принципиально по-разному >> устроенные. И количество информации, необходимое для того, чтобы >> воспользоваться открытым или секретным ключом, у них разное. Про >> устройство алгоритмов читают, например, "Прикладную криптографию" >> Шнайера. Служебной информации для распознавания того, что там внутри >> лежит, можно считать, примерно пропорционально собственно существенной >> информации. Еще умножить на base64 и прибавить первую и последнюю >> строки. N> Спасибо. N> Изучение http://www.citforum.ru/security/cryptography/openssl/ натолкнуло на N> мысль что: N> rsa и dsa алгоритмы цифровой подписи (Digital Signature Algirithm), а N> des3, aes256 алгоритны шифрования. N> С терминологией разобрался. И это тоже, но я в данном случае про различие между устройством DSA и RSA. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Штатными средствами среды я могу пририсовать "документу" оглавление, обсуждение, усы и бороду (c) Бо Беркгаут -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: dsa и rsa - отличия?
В сообщении от 25 Сентябрь 2006 10:23 Nicholas написал(a): > Изучение http://www.citforum.ru/security/cryptography/openssl/ > натолкнуло на мысль что: > rsa и dsa алгоритмы цифровой подписи (Digital Signature Algirithm), а > des3, aes256 алгоритны шифрования. > С терминологией разобрался. Нет, можно так же успешно шифровать и с помощью rsa (на счет dsa не уверен, но скорее всего тоже). Просто rsa и dsa - алгоритмы с открытым ключом, а des и aes - с симметричным. Работа с несимметричным ключами требует большей вычислительной мощности, поэтому их используют как правило для защищенного обмена симметричными ключами. Или для подписи. -- Макс -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: dsa и rsa - отличия?
Max Dmitrichenko -> debian-russian@lists.debian.org @ Mon, 25 Sep 2006 13:08:51 +0400: >> Изучение http://www.citforum.ru/security/cryptography/openssl/ >> натолкнуло на мысль что: >> rsa и dsa алгоритмы цифровой подписи (Digital Signature Algirithm), а >> des3, aes256 алгоритны шифрования. >> С терминологией разобрался. MD> Нет, можно так же успешно шифровать и с помощью rsa (на счет dsa не MD> уверен, но скорее всего тоже). Просто rsa и dsa - алгоритмы с MD> открытым ключом, а des и aes - с симметричным. Работа с MD> несимметричным ключами требует большей вычислительной мощности, MD> поэтому их используют как правило для защищенного обмена MD> симметричными ключами. Или для подписи. С DSA тоже есть вариант. Только крайне редко используемый, поскольку для обмена симметричными ключами там используется Диффи-Хеллман. Ну и, соответственно, не существует ни одной реализации шифрования на асимметричных алгоритмах чего-либо, отличного от одного блока. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Танк - это не фаллический символ. Он просто _едет_... (С)энта -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
