crutchy escreve: "Quando eu estava montando meu site seguro fiquei paranóico sobre a criptografia SSL, então eu criei um certificado usando criptografia OpenSSL para SHA-512. Eu não sei muito sobre SHA (exceto bits que eu me lembro da Wikipedia) , mas eu acho que se você estiver indo para ir para o trabalho (ou despesas) de criação de SSL, você pode também ir para o melhor que você pode começar, né? Além disso, qual seria o nível mínimo de criptografia necessários para , por exemplo, serviços bancários on-line? Eu li sobre como SHA-1 foi "quebrado", mas pelo que eu posso dizer que ainda tem muitas horas. Qual é o risco para a prática real de internet esta capacidade? Seria uma espécie de rolamento chave ser um passo mais próximo possível, se cada stream SSL-criptografada tem seu próprio / par de chave pública gerada em tempo real, e coisas como senhas e números de contas bancárias foram desmantelados e enviados em vários riachos com diferentes pública / privada pares de chaves? Isso naturalmente exigiria grunhido mais servidor para gerar estas chaves (ou poderíamos tomar uma folha do livro do Google, e só tem clusters de servidor separadas destinadas exclusivamente para esse trabalho), mas se o desempenho de computação foi um fator limitante, a ameaça à segurança do os hashes não seria um problema no primeiro lugar. " (Continua abaixo).
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário