crutchy pisze "Kiedy byłem skonfigurowaniu bezpiecznej stronie internetowej mam naprawdę paranoidalne szyfrowanie SSL, więc stworzyłem zaświadczenie, używając OpenSSL dla szyfrowania SHA-512. Nie wiem zbyt wiele o SHA (oprócz bitów, które pamiętam z Wikipedii) , ale Uważam, że jeśli masz zamiar udać się do błędu (lub kosztów) utworzenia SSL, można także wybrać się na najlepsze, co możesz dostać, prawda? Poza tym, co będzie minimalny poziom wymagany do szyfrowania , powiedzmy, bankowości online? czytałem o tym, jak SHA-1 jest "uszkodzony", ale z tego co wiem to nadal trwa wiele godzin. Co w praktyce ryzyko realnej internet z tej możliwości? Czy rodzaj taboru klucz jest możliwe następnego kroku, gdzie każdy SSL szyfrowane strumień ma swój prywatny / publiczny pary kluczy generowane na bieżąco, i rzeczy, takich jak hasła i numery kont bankowych zostały podzielone i wysłane w wielu strumieni o różnych prywatnych / publicznych par klucz? Będzie to oczywiście wymagać więcej grunt serwera do generowania tych kluczy (lub możemy wziąć liść z książki Google i po prostu osobne klastry serwerów, przeznaczone wyłącznie do tego rodzaju pracy), ale wtedy, jeżeli moc obliczeniową była czynnikiem ograniczającym, zagrożenie dla bezpieczeństwa te skróty nie byłoby problemu, w pierwszej kolejności. " (Ciąg dalszy poniżej).
Czytaj więcej tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz