Vlákno názorů k článku
Jak oklamat certifikační autoritu ... od HeRo - Tak potom co pouzivat miesto MD5, ked uz...

2. 3. 2005 10:11

HeRo (neregistrovaný)

Tak potom co pouzivat miesto MD5, ked uz aj SHA1 naburali ?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 3. 2005 14:42

PVC (neregistrovaný)

Ono to s nabouranim SHA1 neni tak kriticke. Pouze bylo ukazano, ze odolnost - slozitost je nizsi nez se ocekavalo (misto 2na 80, je 2na69). Takze k nalezeni kolizi je jeste daleko....
Klidne se tedy spolehnete na podpisove schema RSA/SHA1, modul 1024 bitu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 3. 2005 18:45

bez přezdívky

Je to tristni! V prosinci jsem prednasel na tema "Neduverujte kryptologum", coz v prekladu znamenalo: pripravovat se systemove na pruznou zmenu jakekoli kryptograficke techniky (sice trochu sci-fi ...), no a je to tady dost rychle za sebou: MD5, SHA-1. Poznamenal jsem, ze bezpecnost hasovacich funkci neni nicim podlozena ani dokazana, i kdyz si to diky jejich slozitosti vubec nepripoustime. No a vo tom to je. V soucasne dobe neni zadnych namitek proti SHA-256, 384 a 512, i kdyz musim priznat, ze ve me hloda cerv pochybnosti stale vice. Kelsey-Schneier ukazali, ze soucasna koncepce iterativnich hasovacich funkci neni teoreticky dobre vychodisko. Jestli se k tomu dostanu na Cryptofestu 19.3. (http://www.cryptofest.cz/, omlouvam se za reklamu, studentska akce), muzu to tam nastinit.

Dále u nás najdete