= Сообщение: 5492 из 8277 ========================================= RU.LINUX = От : Anatoly Sablin 2:5020/2140.704 30 Nov 18 08:09:50 Кому : Vladislav Vetrov 30 Nov 18 08:09:50 Тема : Делаем TLS-сертификат CISCO, Linphone, ZOIPer FGHI : area://RU.LINUX?msgid=2:5020/2140.704+26f44f45 На : area://RU.LINUX?msgid=2:5020/2140.152@Fidonet.org+5c000442 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:469/83.1+5c00f6d2 ============================================================================== Hello, Vladislav Vetrov. On 29.11.2018 18:21 you wrote:
??>>>>>>>> openssl genrsa -des3 -out ca.key 4096 AV>>>>>> Если бы ты работал у меня, уже после этой команды ты бы у AV>>>>>> меня не работал. VV>>>>> Значит, мне очень повезло, что я у тебя не работаю :))) VV>>>> Кстати, если бы ты был начальником в CISCO, им бы тоже не VV>>>> повезло - https://is.gd/d6IYqT :))) AK>>> Hу почему нельзя сформулировать свою мысль чётко, и именно так и AK>>> написать, почему обязательно надо заставлять догадываться, что AK>>> один имел в виду что DES (и третий) уже небезопасный, а второй, AK>>> не поняв первого, что-то подумал про длину ключа? AS>> Хммм... Я сразу понял, что имелось в виду 3des. Проблема во мне? VV> Hет, проблема в 3des ) Кстати, что с ним не так?
Он уже deprecated.
И не понятно, зачем использовать 3des когда уже есть более шустрый и безопасный aes.
К тому же есть CVE-2016-2183, из-за которого 3des был выкинут из OpenSSL. Можно, конечно, возразить, что для Sweet32 требуется 2^36 блоков, но на практике уже на 2^20 блоках (примерно через 25 минут перебора) наступают коллизии.
-- Best regards! Posted using Hotdoged on Android --- Hotdoged/2.13.5/Android * Origin: Android device, Milky Way (2:5020/2140.704)