Уважаемые коллеги, недавно я написал, небольшой сервис, для секретной переписки,
использующий яваскриптовую реализацию RSA. Сервис чисто тестовый, для изучения
возможностей применения. Поэтому, для простоты, там использован вход через мэйлру,
и автоматическая регистрация, при таком входе.

Более подробная информация, о работе сервиса, и ссылки на ( Read more... )

Уже который раз (например, тут или тут) встречаю рекомендации, что раз в md5 легко находятся коллизии, то нужно взять свой список корневых сертификатов и удалить те из них, где signature algoritm установлен, как MD5. Конечно, браузер будет беспрерывно материться, зато у нас появится чуйство безопасности (от необходимости каждый раз тыкать в "accept ( Read more... )

designerus пишет о своем опыте с Compute Unified Device Architecture (CUDA) в «домашних условиях»: 530.000.000 вычислений MD5 в секунду!

По-моему, предвычисление статических challenge для, например, аутентификации NTLM HTTP, которая в сочетании с DNS poisoning могла бы привести к довольно масштабным последствиям, еще никогда не было столь доступным.

MD5 considered harmful today

via furry