crutchy skriver "När jag höll på att upprätta min säkra webbplats jag blev riktigt paranoid om SSL-kryptering, så jag skapade ett intyg OpenSSL för SHA-512-kryptering. Jag vet inte mycket om SHA (förutom bitar som jag kan minnas från Wikipedia) , men jag siffra som om du ska gå till besvär (eller kostnaden) för bildande av SSL, kan du lika gärna gå till den bästa du kan få, eller hur? Dessutom, vad skulle vara den lägsta nivån av kryptering som krävs för , säger, internetbanker? Jag har läst om hur SHA-1 var "trasig", men från vad jag kan säga att det fortfarande tar många timmar. Vad är den praktiska risk att de verkliga internet från denna förmåga? Skulle ett slags rullande nyckeln vara ett tänkbart nästa steg, där varje SSL-krypterad ström har sin egen privata / offentliga nyckelpar genereras i farten, och saker som lösenord och bankkontonummer bröts upp och skickas i flera strömmar med olika privata / publika nyckel par? Detta skulle naturligtvis kräva mer server grymta för att generera dessa nycklar (eller vi kunde ta ett blad från Google bok och bara ha separat server kluster utformade enbart för det jobbet), men om datorns prestanda var en begränsande faktor, hotet mot säkerheten i dessa hashar skulle inte vara ett problem i första hand. " (Fortsättning nedan.)
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar