crutchy kirjoittaa "Kun olin perustaa oman suojattuun sivustoon sain todella vainoharhainen SSL-salausta, joten olen luonut todistus käyttäen OpenSSL ja SHA-512 salauksella. en tiedä paljoakaan SHA (paitsi bittien muistan Wikipediasta) , mutta eiköhän että jos aiot mennä vaivaa (tai kulu) perustaa SSL, voit yhtä hyvin mennä parasta mitä voi saada, eikö? myös, mikä olisi vähimmäistason salauksen vaaditaan esimerkiksi verkkopankit? Olen lukenut kuinka SHA-1 oli "rikki", mutta mitä voin kertoa että se kestää vielä monta tuntia. Mitä käytännön riskiä todellinen Internetin tämä ominaisuus? Olisiko jonkinlainen liikkuvan avain olla mahdollista ensi vaiheessa, jossa jokainen SSL-salattu virta on oma yksityinen / julkinen avainpari muodostetaan lennossa, ja asioita, kuten salasanoja ja pankkitilin numerot olivat rikki ja lähettää useita virtoja eri yksityisen ja julkisen avaimen paria? Tämä edellyttäisi tietenkin enemmän palvelimen ähkyä tuottaa näillä näppäimillä (tai voisimme ottaa mallia Googlen kirja ja vain erilliset palvelinklustereissa vain tätä työtä), mutta jos tietokoneen suorituskyky oli rajoittava tekijä, uhka turvallisuudelle Näiden tiivisteiden ei olisi ongelma ensiksi. " (Jatkuu alla.)
Lue lisää tämän tarinan on Slashdot.
Ingen kommentarer:
Send en kommentar