Ubuntu Sverige

Forum för Ubuntus svenska gemenskap
https://ubuntu-se.servebbs.org/

OpenPGP och SHA-1

https://ubuntu-se.servebbs.org/viewtopic.php?t=39707

Sida 1 av 1

OpenPGP och SHA-1

Postat: 10 maj 2009, 10:10
av andol
Lite relevant läsning givet att man använder till exempel GnuPG...

HOWTO prep for migration off of SHA-1 in OpenPGP

I nuläget är detta inget akut problem, men det är samtidigt något man på sikt måste förhålla sig till.

Har man precis börjat använda GnuPG kan det vara en poäng i att redan nu generera en ny RSA-baserad nyckel, innan man hunnit utbyta alltför många signaturer. Detta är förstås även något att tänka på om man ska börja använda GnuPG, och sålunda ska generera sin första nyckel.

För egen del har jag dock redan rätt friskt med signaturer på min nyckel, varpå jag vill tänka till en extra vända kring när/var/hur jag genererar en ny nyckel. Kanske vill jag även ta tillfället i akt att utföra fler förändringar.

Re: OpenPGP och SHA-1

Postat: 10 maj 2009, 10:30
av KiviE
ECC kanske det är lika bra att byta till?

NSA bla är lite oroliga att RSA är knäckt även fast det inte finns några bevis för det.

Re: OpenPGP och SHA-1

Postat: 10 maj 2009, 10:46
av andol
KiviE skrev:ECC kanske det är lika bra att byta till?
Tyvärr är väl stödet för ECC i nuläget inte alltför utbrett? Helst vill man ju kunna kommunicera säkert med andra än sig själv :)
KiviE skrev:NSA bla är lite oroliga att RSA är knäckt även fast det inte finns några bevis för det.
Du har inga länkar till relevanta artiklar gällande misstänkta svagheter i RSA?

Utanför ämnet: Det är inte lätt att vara paranoid :)

Re: OpenPGP och SHA-1

Postat: 10 maj 2009, 16:11
av KiviE
andol skrev:
KiviE skrev:NSA bla är lite oroliga att RSA är knäckt även fast det inte finns några bevis för det.
Du har inga länkar till relevanta artiklar gällande misstänkta svagheter i RSA?

Utanför ämnet: Det är inte lätt att vara paranoid :)
Var en föreläsning här på LTU där en doktorand inom området sa det, den finns utlagd på http://lusec.al1us.net/?p=67

Har inte kollat stödet för ECC så mycket men du kan ha rätt att det inte är så stort.

Re: OpenPGP och SHA-1

Postat: 14 maj 2009, 22:32
av Emil.s
Jahaja. Vad rekommenderas för hash då? Bara köra starkast möjliga SHA (512), som artikeln verkar vilja, eller finns det nåt bättre för oss "pålästa"?
SHA-512 har väl iallafall Ubuntu och de flesta linuxsdistar stöd för som default antar jag? (sha512sum finns iallafall i Ubuntu).

Utanför ämnet: P.S:
http://www.shiptonblog.com/uploaded_ima ... 755294.jpg

Re: OpenPGP och SHA-1

Postat: 14 maj 2009, 23:27
av Konservburk
Emil.s skrev:sha512sum finns iallafall i Ubuntu
sha512sum är helkass jämfört med openssl...

Kod: Markera allt

$ time openssl sha -sha512 <stor.fil 
4ff368a9825ab183ad6331b8f164e948fe0334d8be4be9a8ea38f42c639ec15ff8636b4aa5f4d773ba319759c7c71704d217c0f7629cfa9ae2137465eb515589

real    0m3.830s
user    0m3.656s
sys     0m0.163s

$ time sha512sum <stor.fil
4ff368a9825ab183ad6331b8f164e948fe0334d8be4be9a8ea38f42c639ec15ff8636b4aa5f4d773ba319759c7c71704d217c0f7629cfa9ae2137465eb515589  -

real    0m20.847s
user    0m20.355s
sys     0m0.213s
Alla tidsangivelser är UTC+02:00 UTC+2
Sida 1 av 1

Powered by phpBB® Forum Software © phpBB Limited

Swedish translation by phpBB Sweden © 2006-2015