15 Oct
2015
15 Oct
'15
9:45 a.m.
Dnia czwartek, 15 października 2015 10:53:00 arachnist@i.am-a.cat pisze:
Pejper: https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf
Czyli nie DH złamane, tylko ludzie nie potrafią używać crypto? Nothing to see here, move along.
Mogę odpowiedzieć na to pytanie na dwa sposoby:
a). Nie, DH jako takie nie jest na szczęście złamane, ale skopane implementacje są potężnym, potężnym problemem.
b). Tak w praktyce, co za różnica? I tak, i tak, jeśli korzystasz z DH dziś, jest bardzo duża szansa, że korzystasz ze skopanej implementacji. Z punktu widzenia użytkownika, efekt ten sam.
--
Pozdrawiam,
Michał "rysiek" Woźniak
Zmieniam klucz GPG :: http://rys.io/pl/147
GPG Key Transition :: http://rys.io/en/147