W dniu 2020-06-05 o 15:48, Kamil Jońca pisze:

>> Nie mojego, tylko jakiegoś opracowanego i sprawdzonego przez znających
>> się na tym i umiejących oszacować ich bezpieczeństwo.
>> Nie mam na myśli złamania na skutek błędu w algorytmie tylko złamanie
>> siłowe na skutek rozwoju możliwości komputerów.
>> Oczywiście jak odkryty zostałby błąd w algorytmie to byłby problem,
>> ale jeśli znający się na tym szukają od lat błędów w znanych
>> algorytmach i nic nie znajdują to mogę jedynie ufać, że jest też duża
>> szansa, że w najbliższych latach nie znajdą.
>
> sha-1, md5 też były opracowane przez "znających się".

Ale co z nimi?
Są tam jakieś błędy, czy po prostu w wyniku rozwoju możliwości
obliczeniowych komputerów stały się 'za słabe' i zgodnie z tym co piszę
musiały być wymienione na silniejsze.

> I co? A może
> myślisz, że ludzie od SSL v3 celowo zrobili go słabym i podatnym na
> złamanie?

Jak działa SSL to nie wiem (a chciałbym wiedzieć).
Nie ogarnąłem kryptografii asymetrycznej.
Nie wiem na czym polegała słabość SSL v3.

Z lektury "Kryptografii w praktyce" Ferguson, Schneier utkwiła mi
informacja, że asymetryczna jest potrzebna tylko wtedy, gdy strony nie
mogą się wcześniej spotkać no i odbywa się to kosztem konieczności
zaufania trzeciej stronie.
P.G.