Глава 8 about infosec HOT 19 CLOSED

Во многих криптосистемах из закрытого ключа
теоретически можно вычислить открытый ключ, однако это явля-
ется сложной вычислительной задачей.

Уточнение - асимметричных системах

from infosec.

Если прямое преобразование выполняется открытым ключом,
а обратное – закрытым, то криптосистема называется схемой шиф-
рования с открытым ключом.

Лучше написать шифрование и расшифрование. Прямое преобразование - не устоявшийся термин.

from infosec.

Если прямое преобразование выполняется открытым ключом,
а обратное – закрытым, то криптосистема называется схемой шиф-
рования с открытым ключом.

Лучше написать шифрование и расшифрование. Прямое - не устоявшийся термин.

from infosec.

стр 123 Интернет с большой буквы, предлагаю все написать с маленькой. Минобр разрешил :)

from infosec.

стр 126 пример уехал в начале страницы

from infosec.

стр 126 колонтитул сливается с номером страницы

from infosec.

стр 126 требований к подписи явно больше, не указана неотказуемость, аутентификация владельца, контроль целостности информации в сообщении

from infosec.

стр 128
Кроме того, сообщения длиной менее 𝑘
3 бит, зашифрованные на
малой экспоненте 𝑒 = 3, дешифруются нелегальным пользовате-
лем извлечением обычного кубического корня.
а что, есть необычный кубический корень?

from infosec.

Ускорение шифрования по китайской
теореме об остатках - странный перенос заголовка

from infosec.

Минимальная рекомендуемая длина модуля 𝑛 = 1024 бит,
но лучше использовать 2048 или 4096 бит. - это в рекомендациях ENISA и NIST, лучше сослаться или указать год рекомендации, так как через год все может измениться.

from infosec.

Говорят, что задача
вычисления дискретного логарифма
𝑥 = log𝑔 𝑦 mod 𝑝
является вычислительно сложной задачей.
Странная формулировка, лучше перефразировать или убрать слово Говорят.

from infosec.

стр 140 цифровой подписи - подпись у нас стала как у всех - электронная подпись. Надо исправить везде по тексту.

from infosec.

стр140 ссылка на приложение без указание номера приложения и линка.

from infosec.

ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94 более не применяются, смысля упоминать нет.

from infosec.

стр 145 Назначение УЦ верхнего уровня – проверка принадлежно-
сти и подписание открытых ключей других удостоверяющих
центров второго уровня, а также организаций и сервисов. УЦ
подписывает своим закрытым ключом следующее сообщение:
∙ название и URI УЦ нижележащего уровня или органи-
зации/сервиса,
∙ значение сгенерированного открытого ключа и назва-
ние алгоритма соответствующей криптосистемы с от-
крытым ключом,
∙ время выдачи и срок действия открытого ключа.

У нас это Главный удостоверяющий центр(ГУЦ) и подписывает он то, что определено приказом ФСБ № 795 и 796 - список полей может меняться.

from infosec.

УЦ второго уровня (certificate authority, certification
authority, CA) имеют свои пары открытых и закрытых
ключей, сгенерированных и подписанных корневым УЦ,
причём перед подписанием корневой УЦ убеждается в
«надёжности» УЦ второго уровня, производит юридические
проверки. Корневой УЦ не имеет доступа к закрытым
ключам УЦ второго уровня.

Процедура называется аккредитация УЦ.

from infosec.

Проверив ЭП открытого ключа УЦ 2-го уровня с по-
мощью доверенного открытого ключа УЦ 1-го уровня,
пользователь верит, что открытый ключ УЦ 2-го уров-
ня действительно принадлежит данному УЦ и не был
скомпрометирован

Проверка идет через TSL файл ГУЦ и его CRL не обязательно при помощи ключей.

from infosec.

В РФ длина цепочки доверия = 2. И существует забавная проблема, ключи могут иметь время действия меньше чем сертификат. Максимум для ключей - 5 лет.

from infosec.

стр 150 - пустая.

from infosec.