crutchy skriver "Da jeg var å sette opp min sikre nettside jeg fikk virkelig paranoid om SSL-kryptering, så jeg laget et sertifikat ved hjelp av OpenSSL for SHA-512 kryptering. Jeg vet ikke mye om SHA (bortsett biter som jeg kan huske fra Wikipedia) , men jeg figuren at hvis du skal gå til problemer (eller kostnader) for å sette opp SSL, kan du like godt gå for det beste du kan få, ikke sant? Også, hva ville være det minimum av kryptering kreves for , sier, nettbank? Jeg har lest om hvordan SHA-1 ble "brutt", men fra det jeg kan fortelle det fortsatt tar mange timer. Hva er den praktiske risikoen til den virkelige internett fra denne evnen? Ville en slags rullende nøkkelen være et mulig neste trinn, der hvert SSL-krypterte stream har sin egen private / offentlige nøkkelpar som genereres på fly, og ting som passord og bankkontonummer var brutt opp og sendt i flere strømmer med ulike private / offentlige nøkkel par? Dette vil selvfølgelig kreve mer server grynt til å generere disse tastene (eller vi kunne ta et blad fra Google bok og bare ha separate serverklynger designet utelukkende for den jobben), men så hvis dataytelse var en begrensende faktor, trusselen mot sikkerheten av disse hashes ville ikke være et problem i første omgang. " (Fortsatt nedenfor.)
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar