Hlavní navigace

Názor k článku OpenSSH ukončí podporu algoritmu ssh-rsa. Co přesně to znamená? od J ouda - Nezlobte se, ale tady je dost velký rozdíl. Předně...

  • Článek je starý, nové názory již nelze přidávat.
  • 3. 6. 2020 9:53

    J ouda (neregistrovaný)

    Nezlobte se, ale tady je dost velký rozdíl.
    Předně ta panika (ještě) není kvůli tomu, co jde po drátech (ve Vašem odkazu jde o chosen prefix attack - což se HMAC netýká, druhák už v abstractu se píše o dvou měsících výpočtů), tam to dřív vytimeoutuje, ale pro klíče, kde si můžete počítat v klidu offline jak dlouho chcete.

    Druhá věc je kvalitativní - je něco jiného mluvit o děravém hashi, kde musíme předpokládat teoretický průlom a mnohem efektivnějsší výpočet (viz historie md5), a konstatováním (na to jsem reagoval já) že stavový prostor hashe je příliš malý takže je dnešní technikou dosažitelný -
    ano je, ale tam není žádný důvod předpokládat větší zrychlení než by brute force, což pro to co chodí po drátech použít rozhodně nelze.