VN>> "Повторяю мысль": админ/юзер, который о криптографии хочет и VN>> может знать только то, что она достаточно надёжна для его задач, VN>> может и не помнить, что DSS чем-то с точки зрения спецов плох. AK> в отличие от них я _знаю_ чем он плох. И это знание позволяет мне AK> считать _авторизацию_ такими ключами (а не поточное шифрование) AK> вполне приемлемо-надежной.
Хм, я плохо представляю себе смысл поточного шифрования всеми зверями из набора DSS, RSA, ECDSA и тому подобными. В онлайне их используют, чтобы доказать подлинность партнёра во время "живого" KEX, а в оффлайне - чтобы подписать готовый сеансовый ключ. Иначе же получается просто безумно дорого.
И вот меряния органами типа "RSA на 2048 бит аналогичен DSA на 450 бит по стойкости" (или какие там цифры по последнему постановлению ВЦСПС) это то, чем пусть занимаются криптографы - им за это даже платят. Я согласен на любой (хотя RSA удобен тем, что его можно объяснить даже школьнику). Hу а дальше - лишь бы переход был мягким (но это спорить не с тобой).
А в итоге - ты счёл авторизацию DSS приемлемой, а openssh'ники - нет. Увы.
VN>> И если происходит такое критическое удаление компонента из VN>> инфраструктуры AK> причем, заметим, низачем не нужное - это просто строка в конфиге, AK> заполняемая по умолчанию не так, как раньше. Hе отказ от поддержки AK> устаревшего кода, который можно было бы понять и простить - ты его AK> таскаешь за собой, не залезая вглубь, а потом в нем находят дыру, а AK> именно ложная забота о чужой безопасности.
Hу как бы вся поставка криптографии это ложная или не очень, но забота о чужой безопасности.
-netch-
... Ceterum censeo IPv6 esse delendam
--- * Origin: Dark side of coredump (2:463/68.300)
