On Thu, Aug 17, 2006 at 12:05:29AM +0400, Konstantin A. Lepikhov wrote:
> Wednesday 16, at 11:54:26 PM you wrote:
> 
> <skip>
> > Я попрошу этот базар прекратить.  Если есть что сказать по сути протокола
> > - пожалуйста.
> согласно
> http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf,
> данные изменения были сделаны не случайно и ничьи права не ущемляют - т.к.
> снижение кол-ва бит для ключа сделано в целях совместимости с ECDSA, на
> который будет осуществляться постепенный переход. Так что пора собирать
> openssl-0.9.8 и переходить на ECDSA :)

Как всегда, никто ничего не знает, и просто лень посмотреть этот fips186-2
или хотя бы Шнайера. :(

Короче говоря, DSA изначально (27.01.2000) был предложен в форме
512 <= L <= 1024, впоследствии (05.10.2001) под давлением критиков,
считавших 512 слишком малым, была внесена поправка: L = 1024.  Если
посмотреть на формулы, то ничто, в принципе, не мешает использовать
L > 1024, но насколько это повышает криптостойкость алгоритма, мне не
очевидно.


-- 
ldv