パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

RSA暗号を破壊するとの論文が発表されるも「ほぼ誤報」とみられる」記事へのコメント

  • 一部修正で論文通りの結論が得られるかもしれない。
    アイデア自体が根本的に間違ってるわけではない、とも言われてるし。

    • by Anonymous Coward

      OpenSSHも「RSAやめるやめる無効にする」とずっと言い続けていますし、RSAを捨てなくてはならない日が近づいているのは事実なんでしょう。
      ただ、結局RSAじゃないとなんかうまくいかないってことが…

      • by Anonymous Coward on 2021年03月06日 9時52分 (#3989482)

        それは "ssh-rsa" (RSA/SHA1) をデフォルトで無効にするっていう話で、RSA を無効にするっていう話ではないです。
        代替として "rsa-sha2-256" (RSA/SHA256), "rsa-sha2-512" (RSA/SHA512) が挙げられています。
        > It is now possible[1] to perform chosen-prefix attacks against the SHA-1 algorithm for less than USD$50K.
        ってあるように、SHA-1 の強度の問題ですよ。
        https://www.openssh.com/txt/release-8.5 [openssh.com]

        親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...