Lite relevant läsning givet att man använder till exempel GnuPG...
HOWTO prep for migration off of SHA-1 in OpenPGP
I nuläget är detta inget akut problem, men det är samtidigt något man på sikt måste förhålla sig till.
Har man precis börjat använda GnuPG kan det vara en poäng i att redan nu generera en ny RSA-baserad nyckel, innan man hunnit utbyta alltför många signaturer. Detta är förstås även något att tänka på om man ska börja använda GnuPG, och sålunda ska generera sin första nyckel.
För egen del har jag dock redan rätt friskt med signaturer på min nyckel, varpå jag vill tänka till en extra vända kring när/var/hur jag genererar en ny nyckel. Kanske vill jag även ta tillfället i akt att utföra fler förändringar.
OpenPGP och SHA-1
-
KiviE
- Inlägg: 2157
- Blev medlem: 25 okt 2007, 14:00
- OS: Ubuntu
- Utgåva: 22.04 Jammy Jellyfish LTS
- Ort: Luleå
Re: OpenPGP och SHA-1
ECC kanske det är lika bra att byta till?
NSA bla är lite oroliga att RSA är knäckt även fast det inte finns några bevis för det.
NSA bla är lite oroliga att RSA är knäckt även fast det inte finns några bevis för det.
Re: OpenPGP och SHA-1
Tyvärr är väl stödet för ECC i nuläget inte alltför utbrett? Helst vill man ju kunna kommunicera säkert med andra än sig själv :)KiviE skrev:ECC kanske det är lika bra att byta till?
Du har inga länkar till relevanta artiklar gällande misstänkta svagheter i RSA?KiviE skrev:NSA bla är lite oroliga att RSA är knäckt även fast det inte finns några bevis för det.
Utanför ämnet: Det är inte lätt att vara paranoid :)
-
KiviE
- Inlägg: 2157
- Blev medlem: 25 okt 2007, 14:00
- OS: Ubuntu
- Utgåva: 22.04 Jammy Jellyfish LTS
- Ort: Luleå
Re: OpenPGP och SHA-1
Var en föreläsning här på LTU där en doktorand inom området sa det, den finns utlagd på http://lusec.al1us.net/?p=67andol skrev:Du har inga länkar till relevanta artiklar gällande misstänkta svagheter i RSA?KiviE skrev:NSA bla är lite oroliga att RSA är knäckt även fast det inte finns några bevis för det.
Utanför ämnet: Det är inte lätt att vara paranoid
Har inte kollat stödet för ECC så mycket men du kan ha rätt att det inte är så stort.
Re: OpenPGP och SHA-1
Jahaja. Vad rekommenderas för hash då? Bara köra starkast möjliga SHA (512), som artikeln verkar vilja, eller finns det nåt bättre för oss "pålästa"?
SHA-512 har väl iallafall Ubuntu och de flesta linuxsdistar stöd för som default antar jag? (sha512sum finns iallafall i Ubuntu).
Utanför ämnet: P.S:
http://www.shiptonblog.com/uploaded_ima ... 755294.jpg
SHA-512 har väl iallafall Ubuntu och de flesta linuxsdistar stöd för som default antar jag? (sha512sum finns iallafall i Ubuntu).
Utanför ämnet: P.S:
http://www.shiptonblog.com/uploaded_ima ... 755294.jpg
Home sweet ~/ = http://sandnabba.se
-
Konservburk
- Inlägg: 5919
- Blev medlem: 07 apr 2007, 22:28
Re: OpenPGP och SHA-1
sha512sum är helkass jämfört med openssl...Emil.s skrev:sha512sum finns iallafall i Ubuntu
Kod: Markera allt
$ time openssl sha -sha512 <stor.fil
4ff368a9825ab183ad6331b8f164e948fe0334d8be4be9a8ea38f42c639ec15ff8636b4aa5f4d773ba319759c7c71704d217c0f7629cfa9ae2137465eb515589
real 0m3.830s
user 0m3.656s
sys 0m0.163s
$ time sha512sum <stor.fil
4ff368a9825ab183ad6331b8f164e948fe0334d8be4be9a8ea38f42c639ec15ff8636b4aa5f4d773ba319759c7c71704d217c0f7629cfa9ae2137465eb515589 -
real 0m20.847s
user 0m20.355s
sys 0m0.213s