crutchy skryf "Toe ek was die oprigting van my veilige webwerf Ek het regtig paranoïes oor SSL-enkripsie, so ek het 'n sertifikaat met OpenSSL vir SHA-512 encryption ek weet nie veel doen oor SHA. (behalwe stukkies wat ek kan onthou uit Wikipedia) , maar ek vind dat as jy gaan om te gaan na die probleme (of koste) van die opstel van SSL, kan jy so goed gaan vir die beste wat jy kan kry, reg ook? Wat sou die minimum vlak van enkripsie vereis word vir word , sê, online banking Ek het gelees oor hoe om SHA-1 was 'gebreek', maar uit wat ek kan sê dit neem nog baie ure.? Wat is die praktiese risiko vir die ware internet van hierdie vermoë? Sou 'n soort van rollende sleutel 'n moontlike volgende stap, waar elke SSL-geënkripteerde stroom het sy eie private / public key paar gegenereer op die vlieg, en dinge soos wagwoorde en bankrekening nommers oopgebreek en gestuur in verskeie strome met' n ander private / public key pare? Dit sou natuurlik vereis meer bediener swaar hierdie sleutels te genereer (of ons kan 'n blaar van Google se boek te neem en net het' n aparte bediener clusters wat uitsluitlik vir die werk), maar dan as rekenaar prestasie was 'n beperkende faktor, die bedreiging vir die veiligheid van hierdie twee velde sal nie 'n probleem in die eerste plek. " (Vervolg hieronder.)
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment