Citat:
Originally posted by SimonP@May 6 2009, 13:45
Xamda Coredev:
Ni bör nog läsa och förstå MD5-attacken först, den tvingade RapidSSL att ändra sina rutiner samt att många serverägare fick byta ut sina SSL-certifikat + en del andra åtgärder, att vifta bort denna förbättrade SHA1 attack som ointressant gör garanterat ingen som är insatt i kryptering.
Om SHA1-attacken ovan stämmer så blir det en påtvingad snabbare utfasning av SHA1.
|
Jag har god insikt i kryptografi då mitt tidigare arbete till stor del handlade om att bygga kryptografiska autentiseringslösningar för banker och finansiella instutioner. Så jag inser faran av t.ex. kollitionssvagheter hos hash-funktioner och jag inser även på vilket sätt detta kan påverka en HMAC i ett kryptografiskt protokoll som t.ex. SSL / TLS.
Jag postade min "avdramatesering" med tanke på vilken publik som rör sig på WebmasterNetwork.se. Som jag skriver så använder många i vår bransch inte SHA-1 i ett samanhang som gör att den nya sårbarheten går att utnyttja. Det är helt enkelt viktigare för våra kära kollegor att höja andra säkerhetsaspekter än att börja byta SHA-1 till SHA-512. Väldigt många lagrar t.ex. fortfarande (!) lösenord i klartext / är känsliga för SQL-injections.
Du skriver att utfasningen av SHA-1 kan bli snabbare. Det är både sant och falskt. SHA-1 kommer tyvärr att vara en del i väldigt många kommuikationslösningar under lång tid framöver - precis som MD5 fortfarande är. Det finns tyvärr alldeles för många gamla system som står och snurrar som inte kommer att bli uppdaterade. Vi får dock hoppas på att nya kommunikationsstandarder använder lite mer moderna algoritmer.
