[Uneex] Задача по изобретению велосипеда на гусеничном ходу

Vladimir Ivanov ivlad на unixgods.net
Пн Июн 27 13:05:59 MSD 2005 

Fr. Br. George пишет:

> Условие. Есть некотрое число, достаточно большое для приличной схемы
> шифрования с симметричным ключом и недостаточно -- для схемы с
> ассиметричным ключом. Скажем, пятидесятизначное шестнадцатеричное. Из
> всего диапазона таких чисел нужно очень мало, скажем, миллион. Это число
> получено товарищем от нас в качестве пароля в записанном на бумажке
> виде. Процедуры пророждения такого числа и проверки того, что число
> порождено именно нами -- раздельные.

Ну а кто мешает тебе это число подписать своим ключем? То, что оно само 
мало, не мешает тебе использовать на нем ассиметричное крипто в полный рост.

То есть. Берем серийный номер продукта. 1. 2. 3. Хешируем его. Шифруем 
хеш нашим закрытым ключем. Связку 
(поююкано-или-побэйзшысятчетырено(серийный 
номер,ElGamal-или-RSA(SHA(серийный номер), секретный-ключ))) выдаем 
пользователю.

Проверить ее просто, открытый ключ известен. Создать ее куда проблематичнее.

> 
> Задача: изобрести такие процедуры проверки и порождения, чтобы наши
> товарищи могли беспрепятственно проверять правильность числа, но не
> могли сами порождать эти числа.
> 
> Замечание: пользоваться можно чем угодно, нопример нашими открытыми
> gpg-ключами и т. п., надо только иметь в виду, что информация, доступная
> нашим товарищам отличается _только_ этим числом-паролем.

Ага. Только роль числа-пароля будет играть не серийный номер, а 
вышеуказанная величина.

> Соображение: подобная (?) ситуация возникает во всяких проприетарных
> программах, трубующих код активации. И процентное соотношение общего
> числа таких программ к числу программ, имеющих keygen, наводит на
> мысль, что задача неразрешима. Доказательство неразрешимости также
> является ответом. Но лучше бы она решалась :).

Теорию мирового заговора про то, что производителям выгодно, что б их 
программы ломали, послушать хочешь? ;)

На самом деле, одним крипто дело не решить, потому что дебагеры никто не 
отменял.

-- 
Vladimir Ivanov
PGP fingerprint: E82A 17D6 1DD4 9E08 66DD ADA7 59C6 A25B AC40 0D02

Подробная информация о списке рассылки Uneex