Comments | sporaw: Просто оставлю это здесь

sporaw

Просто оставлю это здесь

Oct 23, 2012 04:53

Тут, возможно, скоро статья выйдет про одну историю. Предвосхищая действия некоторых идиотов, кто может этой статьей специально воспользоваться в целях "черного" PR, "случайно" не обращая внимание дилетантской публики на такую мелочь как размер ключей, и совершенно не понимания порядковую разность между ними (самостоятельно не понимая; а про ( Read more... )

weak cryptography, cryptography, rsa

Comments 33

anonymous October 25 2012, 03:40:27 UTC

У G разве DKIM не 512 -> 2048 поменялся? Откуда 1024 взялось?

sporaw October 25 2012, 08:14:38 UTC

1024 использовался весь тот период, про который могут начать врать.

anonymous October 18 2013, 12:55:33 UTC

But Google was using a 512-bit key - which could be easily cracked with a little cloud-computing help.

sporaw October 18 2013, 14:10:05 UTC

Мне еще раз повторить?

> 1024 использовался весь тот период, про который могут начать врать.

В заголовках писем это явно указывается, и тип ключа.

Thread 10

anonymous October 25 2012, 08:29:33 UTC

http://www.wired.com/threatlevel/2012/10/dkim-vulnerability-widespread/all/

(для тех, кто не понял, о чем речь)

anonymous October 25 2012, 11:55:05 UTC

gamma._domaikkey.gmail.com уже нельзя запросить и посмотреть, но можно поискать в кеше гугла

Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:UsersPawel>nslookup
Default Server: UnKnown
Address: 192.168.0.1

> set type=TXT
> gamma._domainkey.gmail.com
Server: UnKnown
Address: 192.168.0.1

Non-authoritative answer:
gamma._domainkey.gmail.com text =

"k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDIhyR3oItOy22ZOaBrI
Ve9m/iME3RqOJeasANSpg2YTHTYV+Xtp4xwf5gTjCmHQEMOs0qYu0FYiNQPQogJ2t0Mfx9zNu06rfRBD
jiIU9tpx2T+NGlWZ8qhbiLo5By8apJavLyqTLavyPSrvsx0B3YzC63T4Age2CDqZYA+OwSMWQIDAQAB"

anonymous October 25 2012, 11:57:16 UTC

recommended lifetime of 1024-bit RSA is 2010. Такштааа....

sporaw October 25 2012, 12:11:18 UTC

Ну пока примерно так:
Best public cryptanalysis
A 768 bit key has been broken

anonymous October 25 2012, 13:04:24 UTC

ключевое слово тут public
у кого надо давно есть ресурсы на 1024 бита

sporaw October 25 2012, 13:22:26 UTC

У кого надо - вполне допускаю.
Более того, я еще и другие моменты допускаю (но это лично мое).
Тут вопрос именно в возможности "личного"

Thread 9

anonymous October 26 2012, 09:26:53 UTC

бхыхы началось уже

sporaw October 26 2012, 11:05:03 UTC

Где же?

non_russian October 26 2012, 14:48:35 UTC

http://zlo.rt.mipt.ru/?read=8317081

sporaw October 26 2012, 14:56:10 UTC

Спасибо. Тогда раскрою все комментарии, что тут были.

Thread 9