= Сообщение: 1523 из 8504 ========================================= RU.LINUX = От : Alexey Vissarionov 2:5020/545 17 Oct 14 10:00:20 Кому : Semen Panevin 17 Oct 14 10:00:20 Тема : SSL poodle FGHI : area://RU.LINUX?msgid=2:5020/545+5440b5b1 На : area://RU.LINUX?msgid=2:5025/121+544022ba = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Доброго времени суток, Semen! 16 Oct 2014 23:52:52, ты -> мне:
AV>>>> ssl_ciphers AES256-SHA:AES128-SHA SL>>> Пока не напишешь хотя бы AES128-GCM, добра не жди, станет только SL>>> хуже. AV>> А чем GCM принципиально лучше CBC или обычного CTR? AV>> Лично я скорее предпочту CFB, но все же интересно. SP> Ну пожалуйста, не ругайтесь! ЛУчше объясните простым смертным что SP> это и чем грозит!
Пока особо ничем: практическое использование описанного метода маловероятно, хотя нельзя исключать появления других атак на базе этой.
SP> А то я тоже знаю много страшных слов, но боюсь они не помогут в SP> случае чего защититься от данной уязвимости...
Хороших криптографических средств вообще мало... Если среди хеш-функций и симметричных шифров есть хоть какой-то выбор, то алгоритмов шифрования с открытым ключом всего два (ELG и RSA), и ни одна из их реализаций мне не нравится.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Бывают такие зайчики, от которых волки на деревья лезут --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)
