В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Архитектура ИТ-решений

1615 membersпожаловаться на группу
2019 November 19

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
Roman Tsirulnikov
Решение придумано давно:
- сначала вычисляется контрольная сумма (хэш-функция) содержимого файла
- подписывается хэш

Работает в потоковом режиме для любого размера файла
вот, то же самое написал)
источник
14:36пожаловаться#1

d

dreamore in Архитектура ИТ-решений
Roman Tsirulnikov
Решение придумано давно:
- сначала вычисляется контрольная сумма (хэш-функция) содержимого файла
- подписывается хэш

Работает в потоковом режиме для любого размера файла
Это не то. Из хэш суммы не восстановить исходные данные
источник
14:36пожаловаться#2

A

Artyomst in Архитектура ИТ-решений
Alexey Pryanishnikov
Может быть, как вариант, подписывать не сам гигабайтный файл, а его хэшсумму?
такой вариант отвергли безопасники, говорят что подпись файла и подпись хеша файла - разные понятия и в суде будет оспорено
источник
14:36пожаловаться#3

d

dreamore in Архитектура ИТ-решений
А это потребуется при разбирательствах в суде
источник
14:36пожаловаться#4

RT

Roman Tsirulnikov in Архитектура ИТ-решений
dreamore
Это не то. Из хэш суммы не восстановить исходные данные
так я не понял: вам подпись нужна или шифрование?
источник
14:36пожаловаться#5

d

dreamore in Архитектура ИТ-решений
подскажите как решить задачу:
Цель: обеспечить пользователей сайта Х возможностью подписывать загружаемые на сайт файлы усиленной Электронной подписью.

Ограничение:
1. Необходимо исключить из процессов использование физических носителей (етокены для хранения секретных ключей и т п)
2. Допустимый размер одного файла для подписи - 1Гб.
3. ЭП допускается усиленная неквалифицированная и усиленная квалифицированная.
источник
14:37пожаловаться#6

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
всё-таки, шифрование
источник
14:37пожаловаться#7

A

Artyomst in Архитектура ИТ-решений
Roman Tsirulnikov
так я не понял: вам подпись нужна или шифрование?
подпись значения хеш-функции от содержимого файла не является подписью самого файла. На этом основании факт наличия подписи для файла может быть успешно оспорен в суде.
источник
14:37пожаловаться#8

d

dreamore in Архитектура ИТ-решений
Вполне четко написано подписывать
источник
14:37пожаловаться#9

A

Artyomst in Архитектура ИТ-решений
dreamore
Вполне четко написано подписывать
по подписи нельзя восстановить содержимое
источник
14:37пожаловаться#10

d

dreamore in Архитектура ИТ-решений
Из подписи конечно нет.
источник
14:38пожаловаться#11

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Известные алгоритмы ЭП способны формировать подписи лишь для очень небольшого размера данных, поэтому применение хэшей есть стандартная практика
источник
14:38пожаловаться#12

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Шифрование тоже можно реализовать в потоковом режиме, не зависящем от размера файла
источник
14:39пожаловаться#13

d

dreamore in Архитектура ИТ-решений
На основании подписи и исходных данных формируются подписанные данные которые являются агрегатом первых двух. Из подписанных данных должна быть возможность восстановить исходные данные. Я об этом
источник
14:40пожаловаться#14

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Подпись это в некотором роде контрольный код, добавляемывй к данным, данные при этом пережаются открыто.
Если нужно при этом так же защитить данные, то делается подпись И шифрование данных совместно
источник
14:41пожаловаться#15

d

dreamore in Архитектура ИТ-решений
В федеральном законе N63 и регламентах ФСБ детали, для интересующихся
источник
14:41пожаловаться#16

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
а никого не смущает, что при подписывании тем же гостом сначала тоже вычисляется хэш? )
источник
14:43пожаловаться#17

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Я где-то год назад делал обучающий матрериал для внутренних подразделений, разбор основ криптографии, может кому будет полезно
https://yadi.sk/i/Qew5KVpiXRBI4Q
Yandex.Disk
AppliedCryptography.pdf
View and download from Yandex.Disk
источник
14:45пожаловаться#18

A

Artyomst in Архитектура ИТ-решений
Alexey Pryanishnikov
а никого не смущает, что при подписывании тем же гостом сначала тоже вычисляется хэш? )
не смущает, т к СКЗИ сертифицированы и использование встроенных функцих допустимо
источник
14:45пожаловаться#19

A

Artyomst in Архитектура ИТ-решений
а если написать самому на Паскале функцию МД5 - то ее использование нелегитимно
источник
14:46пожаловаться#20