Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-06-2009, 15:07 door Kukel

twee dingen FTA (the original one) The winning entry will be called SHA-3 and become the official security standard in 2012. en dus niet 2010 zoals hier staat Ik denk dat je wel van "slechts" mag spreken want het gaat daarmee van 160 bits naar slechts 52 bits. Dat is afnamen van 2^108 en dat is wel veel. Hashes of ID's met minder dan 128 bits aan mogelijkheden is in mijn ogen tegenwoordig niet meer te gebruiken. Dan is SHA1 nooit veilig geweest voor jou denk ik. Een brute force attack om een collision te vinden van een sha1 hash is volgens mij nl 2^80, dus het is met 2^28 omlaag en niet met 2^108. Als je een preimage attack bedoelt zoals met MD5 is gedaan, dan zijn er nog veel meer cycly nodig (2^160 zou zomaar kunnen, maar echte getallen kan ik niet vinden) De conclusie dat SHA1 het heet onder de voeten krijgt is wat mij betreft dan ook schromelijk overdreven. Hooguit is er nu wat vloerverwarming en nog steeds geen gloeiende kolen.

Beschrijf je klacht (Optioneel):

captcha