crutchy piše: "Kad sam bio postavljanje gore moj sigurne web stranice dobio sam stvarno paranoičan o SSL enkripcije, pa sam stvorio certifikat koristeći OpenSSL za SHA-512 enkripcijom. Ne znam puno o SHA (osim bitova koji pamtim iz Wikipedije) , ali sam podatak da ako ste idući u ići u nevolji (ili trošak) za postavljanje SSL, vi svibanj kao i ići za najbolje što mogu dobiti, zar ne? Također, što će biti minimalna razina enkripcije potrebno za , kažu, on-line bankarstva? sam pročitao o tome kako SHA-1 je bio 'razbijen', ali od onog što ja mogu reći još uvijek traje mnogo sati. Koja je praktična rizik za pravi internet iz ovog sposobnost? Biste vrsta valjanje ključ biti moguće sljedeći korak, gdje je svaki SSL-kodiran stream ima svoj vlastiti privatni / javni ključ par generirana u letu, i stvari kao što su lozinke i brojevi bankovnih računa bili su razbijena i poslao u više struje s različitim privatni / javni ključ para? To bi, naravno, zahtijeva više servera roktati za generiranje tih tipki (ili bismo mogli uzeti list iz Google knjige i samo zasebnim poslužiteljem klastera dizajniran isključivo za taj posao), ali onda ako računalnih performansi je bio ograničavajući faktor, prijetnja sigurnosti ove hashes ne bi bio problem na prvom mjestu. " (Nastavak slijedi.)
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar