crutchy scrive "Quando ero a impostare il mio sito web sicuro mi sono davvero paranoico sulla crittografia SSL, così ho creato un certificato con OpenSSL per la crittografia SHA-512. io non ne so molto di SHA (ad eccezione di bit che mi ricordo da Wikipedia) , ma immagino che, se stai andando a prendersi il disturbo (o spesa) di istituire SSL, si può anche andare per il meglio si può ottenere, giusto? Inoltre, quale sarebbe il livello minimo di crittografia necessarie per , per esempio, servizi di online banking? ho letto su come SHA-1 è stato 'rotto', ma da quello che posso dire ancora prende molte ore. Qual è il rischio concreto ad internet reale da questa capacità? Sarebbe una sorta di rolling chiave di un possibile passo successivo, in cui ogni flusso crittografato con SSL ha il proprio privato / coppia di chiavi pubblica generata al volo, e le cose come password e numeri di conto corrente sono state rotte e spedito in più flussi con differenti privato / coppie chiave pubblica? Ciò naturalmente richiede grugnito server più per generare questi tasti (o potremmo prendere un foglio dal libro di Google e solo cluster di server separato progettato esclusivamente per quel lavoro), ma poi se le prestazioni del computer è stato un fattore limitante, la minaccia alla sicurezza di Questi hash non sarebbe un problema in primo luogo. " (Continua di seguito).
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento