Comments 13
зашифрованных с использованием протокола Диффи-ХеллманаWUT?! DH — распределение ключей, а не шифрование.
UFO just landed and posted this here
Подписи к картинкам порадовали.
.
А какие альтернативы протоколу Диффи-Хеллмана? Помню читал что-то про SIDH, но абсолютно без понятия насколько он популярный/практичный.
Насколько я понимаю, альтернативой может быть допиленный DH. Цитирую отсюда: либо DH с длиной ключа 2048, либо Elliptic-Curve Diffie-Hellman.
А почему тогда проблема починить? Поменял 1024 на 2048 и радуйся.
Если речь идет о вашем (или моем) персональном VPN, то да. А сделать так, чтобы починили вообще все сервисы, где потенциально уязвимый DH используется, сложно, ну точнее, как говорят авторы исследования, это займет несколько лет. То есть я не могу быть до конца уверен, что мое взаимодействие с этими сервисами достаточно защищено. Это плохие новости. Хорошие новости: я в принципе никогда не могу быть уверен в этом :) Поэтому с точки зрения пользователя — это такая теоретическая угроза для параноиков. С точки зрения админа — зависит от задачи и сложности инфраструктуры.
Но есть ведь куча сервисов, которые не заботятся о безопасности, используют устаревшие алгоритмы и тд. Речь не о них, а о тех, кого волнует безопасность. У них не будет сложностей с фиксом. Не надо менять алгоритм/либу/версию языка.
Согласен! Но тут поступили новые вводные, как раз про Elliptic Curve Cryptography: threatpost.com/nsas-divorce-from-ecc-causing-crypto-hand-wringing/115150
Как обычно, информация достаточно теоретического плана, но интересная — с участием АНБ, квантовых вычислений и прочего. Будет в дайджесте завтра.
Как обычно, информация достаточно теоретического плана, но интересная — с участием АНБ, квантовых вычислений и прочего. Будет в дайджесте завтра.
Sign up to leave a comment.
Security Week 43: непростые простые числа, криптография в HDD, патчи Adobe и Oracle