- 623 名前:anonymous mailto:sage [2009/09/22(火) 14:17:03 ID:???]
- >>622
>既にMD5で証明書持ってるサイトを信用しないってのならそれもアリなんだろうけれど、完全な実施は難しい気がする。
難しいけどやっぱ信用しちゃダメでしょ。信頼の連鎖が切れちゃってるから
>強衝突耐性が破られていても、信用できるMD5値が入手できる場合においては問題ない。
データを改変した上でMD5値を保つってのも可能になりつつあるからむりぽ。数年前にPS3で
5つくらいのMD5値が同じPDFファイルを作った人がいるよ。
>ついでに、問題の程度が桁違いだけれどSHA-1も強衝突耐性は破られている。
いまSHA256に乗り換えようって言われてるね。でもSHA-1はMD5のようにサクっとは破られてない。いま少し猶予がある。
>というか、通信盗聴の危険とグローバルなフィッシングの危険に対して、自宅などのローカルLANへの進入は桁違いに危険だぞ。
それは悪意ある設置者のネットワークに接続すればFON使ってるときでも一緒でしょ。
