Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

English (EN)·Polski (PL)·Yкраїнський (UK)
Przejdź do strony domowej biblioteki Centralna Biblioteka Wojskowa Link otwiera się w nowym oknie Logo biblioteki Prolib Integro - strona głównaCentralna Biblioteka Wojskowa

Wyszukujesz frazę "podpis cyfrowy" wg kryterium: Temat

  Lista filtrów
Wyrównaj
    Wyświetlanie 1-13 z 13
    Tytuł:
    Implementacja algorytmu funkcji skrótu MD5 w języku C++
    Implementation of Message-Digest algorithm 5 in C++
    Autorzy:
    Makowski, Wojciech
    Powiązania:
    https://bibliotekanauki.pl/articles/41205269.pdf
    Data publikacji:
    2014
    Wydawca:
    Uniwersytet Kazimierza Wielkiego w Bydgoszczy
    Tematy:
    kryptografia
    funkcja skrótu
    podpis cyfrowy
    C++
    cryptography
    message-digest
    digital signature
    Opis:
    Algorytm funkcji skrótu MD5 to jeden z najpopularniejszych sposobów uzyskania skrótu wiadomości. Otrzymane skróty mogą służyć jako podpisy cyfrowe plików lub ciągów znaków. Niniejszy artykuł przedstawia implementację tego algorytmu w języku C++. Można tu znaleźć opis klasy, która może później posłużyć jako biblioteka do dowolnego programu napisanego w tym języku.
    Message-Digest algorithm 5 is one of the most popular ways to get the message digest. Received shortcuts can be used as digital signatures of files or strings. This paper contains the implementation of this algorithm in C++ programming language. You can find there the description of the class, which can serve as a library in different programs written in C++.
    Źródło:
    Studia i Materiały Informatyki Stosowanej; 2014, 14; 11-17
    1689-6300
    Pojawia się w:
    Studia i Materiały Informatyki Stosowanej
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Blackmail warning verifiably encrypted signatures from bilinear pairing
    Weryfikowalnie zaszyfrowane podpisy z ostrzeżeniem o wymuszeniu
    Autorzy:
    Pomykała, J.
    Trabszys, T.
    Powiązania:
    https://bibliotekanauki.pl/articles/209580.pdf
    Data publikacji:
    2008
    Wydawca:
    Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
    Tematy:
    podpis cyfrowy
    protokół sprawiedliwej wymiany
    kryptosystem oparty na tożsamości
    weryfikowalnie szyfrowany podpis cyfrowy
    grupa Diffie-Hellmana z luką obliczeniową
    cryptography
    blackmail warning signature
    verifiable encrypted signature
    Id-based cryptosystem
    fair exchange
    Opis:
    We present a new cryptographic primitive blackmail warning, signature scheme. In distinction to the ordinary signature it allows the signer to include in the signature the additional information whether it was voluntary or forced. The protocol based on veriably encrypted signature in the Gap Diffie-Hellman group is provably secure in the random oracle model. It may be applied for the fair exchange and signing rights designation protocols.
    Prezentujemy nowe pojęcie podpisu z ostrzeżeniem o wymuszeniu. W odróżnieniu od zwykłego podpisu pozwala podpisującemu na przekazanie dodatkowej informacji czy podpis został złożony dobrowolnie. Pokażemy dwa protokoły implementujące powyższą funkcjonalność, oba oparte na werykowalnie zaszyfrowanym podpisie w grupie Diego-Hellmana. Mogą one znaleźć zastosowanie np. przy sprawiedliwej wymianie. Ścisły dowód bezpieczeństwa przedstawiony jest w modelu z losową wyrocznią (random oracle model).
    Źródło:
    Biuletyn Wojskowej Akademii Technicznej; 2008, 57, 4; 167-182
    1234-5865
    Pojawia się w:
    Biuletyn Wojskowej Akademii Technicznej
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Przegląd systemów do podpisywania kodu
    Review of code signing systems
    Autorzy:
    Jóźwiak, I.
    Kozłowski, G.
    Powiązania:
    https://bibliotekanauki.pl/articles/322006.pdf
    Data publikacji:
    2012
    Wydawca:
    Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
    Tematy:
    kod źródłowy
    podpis cyfrowy
    Apple Codesign
    Oracle Java Code Signing
    Microsoft Authenticode
    source code
    digital signature
    Opis:
    W artykule przedstawiono wiodące rozwiązania z dziedziny systemów do podpisywania kodu aplikacji. Systemy Microsoft Authenticode, Oracle Java Code Signing oraz Apple Codesign porównane zostały pod kątem ich założeń projektowych, struktury wytwarzanego podpisu cyfrowego, a także sposobu jego generowania oraz weryfikacji. Omówiona została również koncepcja tożsamości kodu źródłowego aplikacji.
    This publication discusses the leading solutions for code signing systems such as Microsoft Authenticode, Oracle Java Code Signing and Apple Codesign. All systems were compared to each other in aspects such as digital signature structure, its generation and verification. A special attention was given to an issue of code identity.
    Źródło:
    Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska; 2012, 61; 147-158
    1641-3466
    Pojawia się w:
    Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Metody zabezpieczeń przesyłu danych w sieci Internet
    Protection methods for data transfer via the Internet
    Autorzy:
    Sojak, M.
    Głowacki, S.
    Policewicz, P.
    Powiązania:
    https://bibliotekanauki.pl/articles/287834.pdf
    Data publikacji:
    2009
    Wydawca:
    Polskie Towarzystwo Inżynierii Rolniczej
    Tematy:
    zabezpieczenie
    metoda
    autoryzacja
    uwierzytelnianie
    szyfrowanie informacji
    podpis cyfrowy
    certyfikat cyfrowy
    protection
    methods
    authorisation
    authentication
    information coding
    digital signature
    digital certificate
    Opis:
    Celem pracy było uświadomienie użytkownikom Internetu, na co są narażeni, gdy korzystają z komputera, który nie jest zabezpieczony przed atakami hakerów. Pokazanie, w jaki sposób dane przesyłane siecią mogą trafić w niepowołane ręce. Informacje te mogą być przydatne zarówno użytkownikom prowadzącym na przykład indywidualne gospodarstwa rolne, jak też innego typu przedsiębiorstwa. W pracy przedstawiono zarówno wybrane metody ataku na transmisję danych przesyłanych drogą internetową, jak też wybrane metody zabezpieczeń, których możemy używać do ochrony informacji.
    The purpose of the work is to make Internet users aware of hazards they are exposed to while using a computer, which is not protected against hackers' attacks, and to show how data transferred via the Internet may get into the wrong hands. This information may be useful for users who e.g. run their own, individual farms, and for other types of businesses as well. The paper presents both selected methods used to attack transmission of data transferred via the Internet, and selected protection methods, which may be used to secure information.
    Źródło:
    Inżynieria Rolnicza; 2009, R. 13, nr 9, 9; 265-272
    1429-7264
    Pojawia się w:
    Inżynieria Rolnicza
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Asymmetric cryptography and practical security
    Autorzy:
    Pointcheval, D.
    Powiązania:
    https://bibliotekanauki.pl/articles/309405.pdf
    Data publikacji:
    2002
    Wydawca:
    Instytut Łączności - Państwowy Instytut Badawczy
    Tematy:
    kryptografia
    podpis cyfrowy
    kryptografia asymetryczna
    bezpieczeństwo
    cryptography
    digital signature
    public-key encryption
    provable security
    random oracle model
    Opis:
    Since the appearance of public-key cryptography in Diffie-Hellman seminal paper, many schemes have been proposed, but many have been broken. Indeed, for many people, the simple fact that a cryptographic algorithm withstands cryptanalytic attacks for several years is considered as a kind of validation. But some schemes took a long time before being widely studied, and maybe thereafter being broken. A much more convincing line of research has tried to provide "provable" security for cryptographic protocols, in a complexity theory sense: if one can break the cryptographic protocol, one can efficiently solve the underlying problem. Unfortunately, very few practical schemes can be proven in this so-called "standard model" because such a security level rarely meets with efficiency. A convenient but recent way to achieve some kind of validation of efficient schemes has been to identify some concrete cryptographic objects with ideal random ones: hash functions are considered as behaving like random functions, in the so-called "random oracle model", block ciphers are assumed to provide perfectly independent and random permutations for each key in the "ideal cipher model", and groups are used as black-box groups in the "generic model". In this paper, we focus on practical asymmetric protocols together with their "reductionist" security proofs. We cover the two main goals that public-key cryptography is devoted to solve: authentication with digital signatures, and confidentiality with public-key encryption schemes.
    Źródło:
    Journal of Telecommunications and Information Technology; 2002, 4; 41-56
    1509-4553
    1899-8852
    Pojawia się w:
    Journal of Telecommunications and Information Technology
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Bitcoin – wirtualny eksperyment czy waluta przyszłości?
    Bitcoin – virtual experiment or the currency of the future?
    Autorzy:
    Perez, Katarzyna
    Urbaniak, Michał
    Powiązania:
    https://bibliotekanauki.pl/articles/693327.pdf
    Data publikacji:
    2013
    Wydawca:
    Uniwersytet im. Adama Mickiewicza w Poznaniu
    Tematy:
    Bitcoin
    electronic currency
    electronic coin
    internet payments
    electronic signature
    elektroniczna waluta
    elektroniczna moneta
    płatności internetowe
    podpis cyfrowy
    Opis:
    The main purpose of our paper is to characterise the electronic currency named bitcoin and discuss its potential role in the global financial market. In order to reach our goal we first present two approaches of defining bitcoin, and then explain the process of its issue and turnover in Internet. Based on our findings, the advantages and disadvantages of using the digital currency are then identified. Later we present a short market history of bitcoin, in which we concentrate on the events crucial for its growth. It helps us to identify and systematise the determinants of market development. We divide those determinants into three groups: macroeconomic, legal and social, and conclude that bitcoin is an alternative payment method which has a chance to become a legal virtual currency in the future.
    Niniejszy artykuł ma na celu przybliżenie istoty bitcoin oraz jest próbą odpowiedzi na pytanie, jaką rolę elektroniczna moneta odegra na globalnym rynku finansowym w przyszłości. W pierwszej kolejności w artykule przedstawiono dwa sposoby definiowania bitcoin oraz mechanizm emisji tej monety i obrotu w Internecie. Na tej podstawie wyodrębniono zalety i wady elektronicznej monety w kolejności ich ważności. Następnie zaprezentowano dotychczasową genezę rynku bitcoin, co pozwoliło na zidentyfikowanie i uszeregowanie determinant jego rozwoju. Wśród nich za najistotniejsze uznano ograniczoną podaż bitcoin i rosnący nań popyt, pogłębianie się globalnego kryzysu zadłużeniowego, stopniowe wprowadzanie przejrzystych regulacji prawnych, utrzymanie wiarygodności dotyczącej emisji monet oraz rosnącą akceptację tej formy płatności przez użytkowników Internetu. Na koniec rozważań o bitcoin przedstawiono możliwe zastrzeżenia zgłaszane przez biernych obserwatorów rynku, które wciąż pozostają bez jednoznacznej odpowiedzi. W podsumowaniu przyjęto stanowisko pośrednie, nadające bitcoin status nowatorskiego wynalazku, który dzięki swojej hybrydowej naturze może być pierwszym krokiem do pieniądza przyszłości.
    Źródło:
    Ruch Prawniczy, Ekonomiczny i Socjologiczny; 2013, 75, 4; 163-180
    0035-9629
    2543-9170
    Pojawia się w:
    Ruch Prawniczy, Ekonomiczny i Socjologiczny
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Security of Nyberg-Rueppel digital signatures without message recovery
    Autorzy:
    Adamski, T.
    Nowakowski, W.
    Powiązania:
    https://bibliotekanauki.pl/articles/202139.pdf
    Data publikacji:
    2014
    Wydawca:
    Polska Akademia Nauk. Czytelnia Czasopism PAN
    Tematy:
    cryptography
    digital signatures
    Nyberg-Rueppel signatures
    probability of signature forgery
    kryptografia
    podpis cyfrowy
    podpisy Nyberg-Rueppel
    prawdopodobieństwo fałszowania podpisu
    Opis:
    The paper deals with Nyberg-Rueppel digital signatures without message recovery. Probability of signature forgery is analyzed and assessed. Some simple methods to minimize probability of signature forgery are proposed.
    Źródło:
    Bulletin of the Polish Academy of Sciences. Technical Sciences; 2014, 62, 4; 817-825
    0239-7528
    Pojawia się w:
    Bulletin of the Polish Academy of Sciences. Technical Sciences
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    New symmetric cryptosystem
    Nowy kryptosystem symetryczny
    Autorzy:
    Jelonek, Z.
    Powiązania:
    https://bibliotekanauki.pl/articles/209751.pdf
    Data publikacji:
    2011
    Wydawca:
    Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
    Tematy:
    wzorzec biometryczny
    bezpieczeństwo danych
    tożsamość cyfrowa
    kryptologia
    podpis cyfrowy
    informatyka kryminalistyczna
    symmetric cryptosystem
    private key
    quotient module
    linear algebra
    Opis:
    In this note we show how to use some simple algebraic concepts in symmetric cryptography. For a given number n ≥ 2 let M ⊂ Zⁿ be a free submodule of rank n of prime index [Zⁿ : M]=p. To code the information we use the algebraic structure of the quotient module Zⁿ / M. The private key is composed from the prime number p and some vectors v1,...vn ; w ∈ Zⁿ.
    W tej pracy stosujemy pewne proste algebraiczne koncepcje by zbudować nowy kryptosystem symetryczny. Dla danej liczby naturalnej n ≥ 2 niech M ⊂ Zⁿ będzie podmodułem wolnym rzędu n i indeksu pierwszego [Zⁿ : M]=p. Informacje kodujemy wykorzystując algebraiczną strukturę modułu ilorazowego Zⁿ / M. Klucz prywatny składa się z liczby pierwszej p i pewnych wektorów v1,...vn ; w ∈ Zⁿ.
    Źródło:
    Biuletyn Wojskowej Akademii Technicznej; 2011, 60, 3; 415-420
    1234-5865
    Pojawia się w:
    Biuletyn Wojskowej Akademii Technicznej
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Safety weaknesses of digital signature used for safety critical applications of e-government
    Autorzy:
    Franekova, M.
    Šutak, M.
    Powiązania:
    https://bibliotekanauki.pl/articles/393832.pdf
    Data publikacji:
    2018
    Wydawca:
    Polskie Stowarzyszenie Telematyki Transportu
    Tematy:
    e-government
    safety-critical
    services
    eID card
    authorization
    qualified certificate
    digital signature
    RSA
    ECDSA
    complexity of factorization
    e-państwo
    karta eID
    autoryzacja
    podpis kwalifikowany
    podpis cyfrowy
    złożoność faktoryzacji
    Opis:
    The authors of this article focus on the analysis of safety weaks of digital signature schemes used within e-Government service in condition of Slovak republic. Main part is orientated on the possibility of attacks on eID card with using RSA digital signature scheme what was in the last months very frequently medialized in Slovakia. In the practical part on the base of mathematically description is analysed possible weaks of RSA digital signature schemes especially complexity of factorization problems dependence of length of key is describe and compare with more effectiveness ECDSA scheme. On the base of studies the authors mentioned the recommendations for parameters selection of very often used digital signature schemes focus on access to safety-critical applications supported during process of digitalization of e-Government in Slovak republic.
    Źródło:
    Archives of Transport System Telematics; 2018, 11, 3; 11-18
    1899-8208
    Pojawia się w:
    Archives of Transport System Telematics
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Biometria w systemach uwierzytelniania
    Biometry in the authentication systems
    Autorzy:
    Hołyst, B.
    Pomykała, J.
    Powiązania:
    https://bibliotekanauki.pl/articles/208952.pdf
    Data publikacji:
    2011
    Wydawca:
    Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
    Tematy:
    wzorzec biometryczny
    bezpieczeństwo danych
    tożsamość cyfrowa
    kryptologia
    podpis cyfrowy
    informatyka kryminalistyczna
    authentication
    biometric pattern
    data security
    digital identity
    cryptology
    digital signature
    forensic science
    Opis:
    Artykuł prezentuje interdyscyplinarną perspektywę metod uwierzytelniania stosowanych we współczesnej gospodarce elektronicznej. Prezentowane są aspekty informatyczne kryminalistyczne prawne a także etyczne związane z systemami uwierzytelniania ze szczególnym uwzględnieniem metod biometrycznych. Analizowane są systemy uwierzytelniania wykorzystujące różne charakterystyki biometryczne. Zaakcentowany został także wymiar kryptograficzny metod uwierzytelniania oraz istotne problemy zarządzania tożsamością cyfrową. Podajemy szereg przypadków użycia analizując dokładniej system paszportu biometrycznego i rozwiązanie stosowane aktualnie w Polsce.
    The article presents the interdisciplinary perspective of authentication methods in the context of the current ecommerce development. The presented aspects deal with such domains as computer science, forensic science, legal science, biometry, ethics and cryptography. The authentication systems based on the various biometric characteristics are investigated. The cryptographic approach related to the management of the digital identity is presented. As a case study we consider the system of biometric passport used currently in Poland.
    Źródło:
    Biuletyn Wojskowej Akademii Technicznej; 2011, 60, 4; 412-438
    1234-5865
    Pojawia się w:
    Biuletyn Wojskowej Akademii Technicznej
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Bezpieczeństwo w sieciach teleinformatycznych realizowane z udziałem zaufanej trzeciej strony (TTP)
    Computer network security based on the use of Trusted Third Party (TTP)
    Autorzy:
    Andrukiewicz, E.
    Powiązania:
    https://bibliotekanauki.pl/articles/317600.pdf
    Data publikacji:
    2000
    Wydawca:
    Instytut Łączności - Państwowy Instytut Badawczy
    Tematy:
    zaufana trzecia strona
    TTP
    technika kryptograficzna
    kryptografia asymetryczna
    podpis cyfrowy
    infrastruktura klucza publicznego
    kryptografia
    sieci teleinformatyczne
    Trusted Third Party
    digital signature
    public key infrastructure
    Opis:
    Zaprezentowano koncepcję oparcia bezpieczeństwa w sieciach teleinformatycznych na dwóch filarach: asymetrycznych technikach kryptograficznych oraz zaufanej trzeciej stronie. Wskazano usługi bezpieczeństwa realizowane za pomocą asymetrycznych technik kryptograficznych. Opisano sposób tworzenia podpisu cyfrowego oraz jego weryfikacji, a także strukturę zaufania do związku między kluczem publicznym a tożsamością jego właściciela. Zwrócono uwagę na inne usługi TTP, umożliwiające sprawdzenie wiarygodności podpisu w długim czasie, takie jak: usługa oznaczania czasu, notariat, archiwizacja i niezaprzeczalność. Omówiono pokrótce możliwe obszary zastosowań TTP oraz fundamenty, na których buduje się wiarygodność TTP. Przedstawiono dotychczasowe prace podjęte w Instytucie Łączności oraz zamierzenia dotyczące implementacji usług TTP.
    Computer network security based on two pillars: asymmetric cryptographic techniques and Trusted Third Party (TTP) is presented. Security services implemented by means of asymmetric cryptographic techniques are specified. The way of creating digital signature and its verification, as well as the structure of trust in binding public key and owner's identity are presented. Other TTP services ensuring long-term verification of digital signature such as timestamping, notary, archiving and non-repudiation are described. Potential fields of TTP applicability are briefly discussed as well as fundamentals of TTP trustworthiness. Current results and future works of the National Institute of Telecommunications in relation to TTP service implementation are described.
    Źródło:
    Telekomunikacja i Techniki Informacyjne; 2000, 1-2; 46-59
    1640-1549
    1899-8933
    Pojawia się w:
    Telekomunikacja i Techniki Informacyjne
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Kryteria budowy komputera kwantowego i algorytmy kryptografii postkwantowej
    Quantum computer construction criteria and post-quantum cryptography algorithms
    Autorzy:
    Gruber, J.
    Iwanicki, D.
    Jacak, M.
    Jóźwiak, I.
    Jóźwiak, P.
    Kowalczyk, J.
    Powiązania:
    https://bibliotekanauki.pl/articles/322787.pdf
    Data publikacji:
    2014
    Wydawca:
    Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
    Tematy:
    post-quantum cryptography
    quantum computer
    Merkle signature scheme
    McEliece cryptosystem
    NTRU public key cryptosystem
    HFE cryptosystem
    kryptografia postkwantowa
    komputer kwantowy
    podpis cyfrowy Merkle
    algorytm McEliece
    system NTRU
    kryptosystem HFE
    Opis:
    The article concise introduction to cryptography post-quantum. It explains the basic concepts related to the field. The reason for the development of cryptography is the threat posed by the possibility of building a quantum computer with high computing power. Defined the term "quantum computer". DiVincenzo criteria conditioning the possibility of constructing such a computer are discussed. Several groups of algorithms, which can be considered as resistant to attack by a quantum computer has been discussed.
    W artykule dokonano zwięzłego wprowadzenia do kryptografii postkwantowej. Wyjaśniono podstawowe pojęcia związane z tą dziedziną. Przyczyną rozwoju kryptografii postkwantowej jest zagrożenie wynikające z możliwości zbudowania komputera kwantowego dużej mocy. Zdefiniowano pojęcie komputera kwantowego i omówiono kryteria DiVincenzo konstrukcji takiego komputera. Przedstawiono cztery grupy algorytmów uważanych za odporne na ataki przy użyciu komputera kwantowego.
    Źródło:
    Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska; 2014, 74; 21-32
    1641-3466
    Pojawia się w:
    Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Tablice tęczowe jako skuteczna optymalizacja algorytmu brute-force
    Rainbow tables as brute-force algorithm optimization
    Autorzy:
    Kołodziejczyk, M.
    Powiązania:
    https://bibliotekanauki.pl/articles/320174.pdf
    Data publikacji:
    2009
    Wydawca:
    Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie. Wydawnictwo AGH
    Tematy:
    tablica tęczowa
    funkcja skrótu
    funkcja redukcji
    kolizje
    solenie haseł
    metoda Hellmana
    punkty wyróżnione Rivesta
    podpis cyfrowy
    łamanie haseł
    fałszywe alarmy
    rainbow table
    Message Digest Function
    hash function
    brute-force algorithm
    reduction function
    collision
    salt passwords
    time-memory tradeoff
    digital signature
    distinguished points
    password cracking
    false alarms
    Opis:
    Publikacja jest próbą analizy bezpieczeństwa funkcji skrótów takich jak MD5 czy SHA-1. Omówione zostały podsta-wowe właściwości i wymagania stawiane przed takimi funkcjami. Artykuł przechodzi kolejno przez poszczególne metody łamania skrótów, zaczynając od prymitywnych metod typu brute-force, poprzez tablice Hellmana oraz ich optymalizację, opartą na punktach wyróżnionych Rivesta, a skończywszy na tablicach tęczowych. Pokazana została ewolucja metod kryptoanalitycznych, które korzystają z ogromnej mocy obliczeniowej komputerów, nie wykorzystując przy tym słabości konkretnych funkcji skrótu. W artykule poruszone zostały praktyczne zagadnienia implementacyjne oraz wskazano na pewne ograniczenia wyżej wymienionych metod kryptoanalizy. Zaprezentowano również rzeczywiste pomiary skuteczności omówionych wyżej metod. Publikacja opisuje również kolizje jako zjawisko niepożądane i w znacznym stopniu utrudniające kryptoanalizę. W publikacji rozdzielone zostały systemy i algorytmy odporne na opisane ataki, takie jak podpis cyfrowy oraz części systemu podatne na atak z wykorzystaniem tablic tęczowych, takie jak krótkie hasła, które w chwili obecnej są jeszcze wykorzystywane. Na koniec podano praktyczną metodę zabezpieczania się przed możliwymi atakami, tzw. "solenie" haseł. Metody tej nie da się niestety dynamicznie włączyć w istniejących systemach. Wymaga ona konkretnej implementacji przez producenta oprogramowania.
    This article is the analysis of the message digest functions' security, such as MD5 or SHA-I. Ali basie, common properties and requirements for message digest functions are described in this article. This publication presents the whole path of cryptanalytic method's evolution, beginning from simple methods like brute-force, going through the Hellman's tables and optimization based on distinguished points, described by Rivest and finishing on the rainbow tables. It is shown the evolution path of methods which uses huge computer's power, not some bugs or vulnerabilities in specific functions. This article contains some practice advices, describes potential implementation problems and shows some disadvantages of described cryptanalytic methods. Some, simple real examples are presented and the results of real measurements are contained in this article. One of the parts describes collisions in message digest functions and shows how hard can be cryptanalytic process with many collisions. Author distinguished safe parts of the system or algorithm (like digital signature) and rulnerable parts (like passwords) which are still used. The practical and very safe method (salt passwords) was described at the end of the article. Salt passwords require specific implementation by software developers. Unfortunately, this method cannot be enabled in easy way in existing system.
    Źródło:
    Elektrotechnika i Elektronika; 2009, 28, 1--2; 7-13
    1640-7202
    Pojawia się w:
    Elektrotechnika i Elektronika
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
      Wyświetlanie 1-13 z 13

      Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies