Betalingsterminaler får alligevel lov at fortsætte på SHA-1 certifikater lidt endnu
-
af
modgaard
mboost-dp1
Mozilla Corporation
"SHA-1 bliver udfaset pga. en usikkerhed i algoritmen, der gør, at der i teorien kan udstedes falske certifikater."
Correction: SHA-1 bliver udfaset pga. en usikkerhed i algoritmen, der gør, at algoritmen før eller senere kan brute-forces med den rette mængde computerkraft.
Der er ingen 'teoretiske' angreb på SHA-1. Alle angreb er allerede dokumenteret, det hurtigste værende en reduktion i sværhedsgrad fra de oprindelige 160/80 bits til 138/69 bits. Det er ikke et spørgsmål om teori - det er et spørgsmål om tid :)
Correction: SHA-1 bliver udfaset pga. en usikkerhed i algoritmen, der gør, at algoritmen før eller senere kan brute-forces med den rette mængde computerkraft.
Der er ingen 'teoretiske' angreb på SHA-1. Alle angreb er allerede dokumenteret, det hurtigste værende en reduktion i sværhedsgrad fra de oprindelige 160/80 bits til 138/69 bits. Det er ikke et spørgsmål om teori - det er et spørgsmål om tid :)
Athinira (1) skrev:
Der er ingen 'teoretiske' angreb på SHA-1. Alle angreb er allerede dokumenteret
Hvad mener du?
Et teoretisk angreb skal vel netop være dokumenteret????
Athinira (1) skrev:det hurtigste værende en reduktion i sværhedsgrad fra de oprindelige 160/80 bits til 138/69 bits.
For SSL skulle det være collision attack der er mest relevant.
Og jeg ved ikke hvor du har de 69 fra.
SHA-1 collision attack er så vidt jeg ved nede på 63 bit sværhed.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund