A co tak pouzivat lepsi standard pre elektronicky podpis? Napriklad:
Dokument sa skomprimuje vhodnym algoritmom (vsetky bity vystupu musia mat vplyv na obsah a vstup nesmie byt rozdelovany na nezavisle komprimovane bloky). Potom sa vezme dlzka dekomprimovanej spravy v bajtoch, dlzka komprimovanej spravy v bitoch (nie bajtoch ale BITOCH), hash dekomprimovanej a hash komprimovanej spravy a pouzije sa to ako obsah zasifrovaneho bloku pre digitalny podpis.
Pri overovani podpisu sa vezme spominany skomprimovany blok. Overi sa jeho hash, ak nesedi - "verification failed". Potom sa verifikator pokusi blok rozbalit, ak najde v komprimovanych datach chyby alebo sa pouzilo nespravne mnozstvo dat - "verification failed". Potom sa overi hash dekomprimovanej spravy a dlzky, ak nieco z toho nesedi - "verification failed". Inak "verification ok".
V pripade dokumentov typu zmluva by sa k poziadavkam pridalo aj to, ze dany subor musi byt textovy subor s ludsky citatelnym obsahom v UTF-8 kodovani (ziadne MS Word Document a podobne binarne kraviny so spustou ignorovanych bajtov vyuzitelnych na dotlacenie hashe ku kolizii) s tym, ze kazdy znak dokumentu musi byt zakodovany najkratsim moznym kodom. Pripadny pokus o manipulacie hashe bude odhaleny po prve preto, ze ho utocnik nema kam schovat a po druhe celkom urcite porusi UTF-8 kodovanie (v takom pripade kontrola podpisu prehlasi "verification failed").
Pouzitie takehoto standardu elektronickeho podpisu by mohlo umoznit predlzik klinicku smrt hashovacich funkcii o nejaky ten rok. Je totiz velky problem k danemu dokumentu vygenerovat iny dokument s tym istym podpisom, ktory by uvedenym "vyberavym" validatorom podpisov presiel bez uhony.
V podstate ide o to, ze k informacii v elektronickom podpise sa pridaju dalsie doplnkove data ktore verifikacnemu systemu umoznia sofistikovanejsiu kontrolu integrity dat.
Odpověď na názor
Odpovídáte na názor k článku Hašovací funkce MD5 a další prolomeny!.
Pravidla pro diskutující
Přidáním čtenářského příspěvku do diskusí či fóra souhlasíte s tím, že budete dodržovat následující pravidla. Při jejich hrubém porušení se vystavujete riziku smazání příspěvku, jeho modifikaci, v krajním případě i zablokování přístupu do diskusí.
Redakce ze zásady nezasahuje do čtenářských diskusí a zavazuje se, že nebude mazat ani modifikovat příspěvky, kromě případů, kdy tyto porušují některé z následujících pravidel. V takové situaci je na zvážení redakce, zda příspěvek modifikuje s viditelným upozorněním, či přímo smaže. Redakce nikdy nemaže „nesouhlasné komentáře“ jen proto, že jsou nesouhlasné. Vítáme střet názorů, ale vždy v rámci slušné a kultivované debaty.
Příspěvky nesmí obsahovat:
- Vulgární či hrubé výrazy.
- Urážlivé výroky na adresu druhé osoby či skupiny osob.
- Texty, které mají za cíl jen vyprovokovat emotivní reakci (trolling).
- Rasové útoky či útoky na jakoukoliv jinou menšinu či skupinu obyvatel.
- Komerční nabídky a affiliate odkazy.
- Odkazy na warez, sériová čísla, licenční kódy, pornografii a další nevhodný materiál stejně jako žádosti o poskytnutí tohoto obsahu.
- Prokazatelně protiprávní obsah.
Informace o soukromí: U všech přidaných komentářů provozovatel ukládá IP adresu a hostname odesílatele. U neregistrovaných uživatelů se na webu zobrazuje část hostname, případně IP adresy, neumožňující identifikovat konkrétní počítač.
Povolené značky XHTML: a, br, code, em, li, ol, p, pre, strong, sub, sup, ul
