Переход на новый алгоритм хеширования с начала 2016 года может осложнить пользователям доступ к популярным ресурсам

[freylis]

Слушайте, а вот на фоне множества сообщений о том, что АНБ умеет дешифровывать много-много процентов зашифрованного интернета, ввод именно их алгоритма не кажется смешным? /Я в шифромании и ИБ не понимаю ровным счетом ничего/

[Fedcomp]

учитывая что они же делали закладки в openssl, тоже эта мысль посетила.

[Sadler]

Если метод общедоступен, то любой желающий может удостовериться в его корректности, потому недоверие к АНБ не является основанием для отказа от использования их наработок. Да, никто не заставляет использовать его для каких-то сверхсекретных данных, вдруг «власти скрывают», и у них есть какая-то сверхпередовая технология Бабушкина, позволяющая возвращать данные из хэша.

[zone19]

Более того, правительственные учреждения США используют те же алгоритмы, со всеми вытекающими.

[zone19]

Да, но зато есть что скрывать от других стран. Использование алгоритмов в черными ходами снижает общую защиту.

[Mutineer]

С третьей стороны никто не гарантирует что эксплоит подобной специальной уязвимости (если она есть, конечно же) не утечет из АНБ и не станет доступен всем желающим

[zone19]

Для шифрования и так используются алгоритмы, которые разрабатывает не АНБ, а независимые исследователи.

[Black_Shadow]

Общедоступность метода — не панацея. Напомнить историю с RSA? Там тоже АНБ руку приложило. http://habrahabr.ru/post/200686/

[Sadler]

Панацеи вообще нет. В массе изначально свободных и независимых проектов тоже регулярно находят достаточно серьёзные уязвимости. Если хочется так уж не полагаться ни на кого, пишите свои алгоритмы сами. Вот только качество их реализации скорее всего будет совсем на другом уровне, нежели в отлаженных годами библиотеках.