crutchy écrit: «Lorsque j'ai été mise en place mon site Web sécurisé je me suis vraiment paranoïaque à propos de cryptage SSL, et j'ai donc créé un certificat en utilisant OpenSLL pour le cryptage SHA-512. Je ne sais pas beaucoup sur SHA (sauf bits dont je me souviens de Wikipedia) , mais je me dis que si tu vas aller à la peine (ou frais) de mettre en place le protocole SSL, vous pouvez aussi bien aller pour le mieux, vous pouvez obtenir, non? De plus, quel serait le niveau minimal de cryptage nécessaire pour , par exemple, les services bancaires en ligne? J'ai lu sur la façon SHA-1 a été «cassé», mais d'après ce que je peux le dire encore faut plusieurs heures. Quel est le risque pratique de l'internet réel de cette capacité? Souhaitez-une sorte de roulement clé comme une étape possible, où chaque flux crypté SSL a ses propres privés / paire de clés publique générée à la volée, et des choses comme des mots de passe et numéros de comptes bancaires ont été brisées et envoyés dans plusieurs flux avec différents secteurs privé et public des paires de clés? Cela nécessite bien entendu grogner plus serveur pour générer ces clés (ou que nous pourrions prendre une feuille du livre de Google et simplement les clusters de serveurs distinct conçu uniquement pour cette tâche), mais si les performances de calcul a été un facteur limitant, la menace à la sécurité des Ces hachages ne serait pas un problème en premier lieu. " (Suite ci-dessous.)
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire