crutchy píše: "Když jsem byl nastavení svého zabezpečených webových stránek jsem opravdu paranoidní o šifrování SSL, takže jsem vytvořil certifikát pomocí OpenSSL pro SHA-512 šifrování. Nevím nic o SHA (kromě kousky, které si pamatuji z Wikipedie) , ale podle mě, že pokud chceš jít do problému (nebo náklady) na zřízení SSL, můžete také jít o to nejlepší, co můžete dostat, že jo? také, co by se minimální úroveň šifrování požadovaná pro , říkají, on-line bankovnictví? jsem četl o tom, jak SHA-1 byl 'zlomený', ale z toho, co můžu říct, že stále trvá mnoho hodin. Jaký je praktický riziko pro skutečný internet od této schopnosti? by druh kolejových klíč možný další krok, kde každý SSL šifrovaného-stream má svůj vlastní soukromý / veřejný klíčový pár generovaných za běhu, a věci, jako jsou hesla a čísla bankovních účtů byly rozděleny a zaslány do několika proudů s různými soukromé / veřejné klíče párů? To by samozřejmě vyžadovalo větší server grunt vytvářet tyto klíče (nebo bychom mohli vzít příklad z knihy Google a jen mají oddělené serverové clustery určené výhradně pro tuto práci), ale pak když výpočetní výkon byl limitujícím faktorem, ohrožení bezpečnosti Tyto hodnoty hash by neměl být problém, v první řadě. " (Pokračování níže.)
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat