Friday November 30 2018 08:09, Anatoly Sablin wrote to Vladislav Vetrov:
??>>>>>>>>> openssl genrsa -des3 -out ca.key 4096 AV>>>>>>> Если бы ты работал у меня, уже после этой команды ты бы у AV>>>>>>> меня не работал. VV>>>>>> Значит, мне очень повезло, что я у тебя не работаю :))) VV>>>>> Кстати, если бы ты был начальником в CISCO, им бы тоже не VV>>>>> повезло - https://is.gd/d6IYqT :))) AK>>>> Hу почему нельзя сформулировать свою мысль чётко, и именно так и AK>>>> написать, почему обязательно надо заставлять догадываться, что AK>>>> один имел в виду что DES (и третий) уже небезопасный, а второй, AK>>>> не поняв первого, что-то подумал про длину ключа? AS>>> Хммм... Я сразу понял, что имелось в виду 3des. Проблема во мне? VV>> Hет, проблема в 3des ) Кстати, что с ним не так?
AS> Он уже deprecated.
AS> И не понятно, зачем использовать 3des когда уже есть более шустрый и AS> безопасный aes.
AS> К тому же есть CVE-2016-2183, из-за которого 3des был выкинут из AS> OpenSSL. Можно, конечно, возразить, что для Sweet32 требуется 2^36 AS> блоков, но на практике уже на 2^20 блоках (примерно через 25 минут AS> перебора) наступают коллизии.
TripleDES до сих пор используется в индустрии пластиковых карт, есть старые системы, в которые вложено куча бабок, они пока работают. Весь обмен между POS или банкоматами и процессинговым центром шифруется на основе TripleDES. Причём, ключики там даже на 3DES, а 2DES (то есть не 56*3, а 56*2 бит).