|
|
#11
29.11.2018, 18:52
|
|||
|
|||
Делаем TLS-сертификат CISCO, Linphone, ZOIPer
Anatoly Sablin написал(а) к Andrew Kant в Nov 18 17:40:26 по местному времени:
Нello, Andrew Kant. On 29.11.2018 9:55 you wrote: ??>>>>>> openssl genrsa -des3 -out ca.key 4096 AV>>>> Если бы ты работал у меня, уже после этой команды ты бы у меня AV>>>> не работал. VV>>> Значит, мне очень повезло, что я у тебя не работаю :))) VV>> Кстати, если бы ты был начальником в CISCO, им бы тоже не повезло VV>> - https://is.gd/d6IYqT :))) AK> Ну почему нельзя сформулировать свою мысль чётко, и именно так и AK> написать, почему обязательно надо заставлять догадываться, что AK> один имел в виду что DES (и третий) уже небезопасный, а второй, не AK> поняв первого, что-то подумал про длину ключа? Хммм... Я сразу понял, что имелось в виду 3des. Проблема во мне? -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android 
|
|
#12
29.11.2018, 19:32
|
|||
|
|||
|
Делаем TLS-сертификат CISCO, Linphone, ZOIPer
Vladislav Vetrov написал(а) к Anatoly Sablin в Nov 18 18:21:58 по местному времени:
Нello Anatoly! 29 ноя 18 17:40, you wrote to Andrew Kant: ??>>>>>>> openssl genrsa -des3 -out ca.key 4096 AV>>>>> Если бы ты работал у меня, уже после этой команды ты бы у меня AV>>>>> не работал. VV>>>> Значит, мне очень повезло, что я у тебя не работаю :))) VV>>> Кстати, если бы ты был начальником в CISCO, им бы тоже не повезло VV>>> - https://is.gd/d6IYqT :))) AK>> Ну почему нельзя сформулировать свою мысль чётко, и именно так и AK>> написать, почему обязательно надо заставлять догадываться, что AK>> один имел в виду что DES (и третий) уже небезопасный, а второй, не AK>> поняв первого, что-то подумал про длину ключа? AS> Хммм... Я сразу понял, что имелось в виду 3des. Проблема во мне? Нет, проблема в 3des ) Кстати, что с ним не так? Vladislav ... -= - <<< - >>> - =- --- GoldED+/LNX 1.1.5-b20170303 by ASA
|
|
#13
30.11.2018, 11:42
|
|||
|
|||
|
Делаем TLS-сертификат CISCO, Linphone, ZOIPer
Anatoly Sablin написал(а) к Vladislav Vetrov в Nov 18 08:09:50 по местному времени:
Нello, Vladislav Vetrov. On 29.11.2018 18:21 you wrote: ??>>>>>>>> openssl genrsa -des3 -out ca.key 4096 AV>>>>>> Если бы ты работал у меня, уже после этой команды ты бы у AV>>>>>> меня не работал. VV>>>>> Значит, мне очень повезло, что я у тебя не работаю :))) VV>>>> Кстати, если бы ты был начальником в CISCO, им бы тоже не VV>>>> повезло - https://is.gd/d6IYqT :))) AK>>> Ну почему нельзя сформулировать свою мысль чётко, и именно так и AK>>> написать, почему обязательно надо заставлять догадываться, что AK>>> один имел в виду что DES (и третий) уже небезопасный, а второй, AK>>> не поняв первого, что-то подумал про длину ключа? AS>> Хммм... Я сразу понял, что имелось в виду 3des. Проблема во мне? VV> Нет, проблема в 3des ) Кстати, что с ним не так? Он уже deprecated. И не понятно, зачем использовать 3des когда уже есть более шустрый и безопасный aes. К тому же есть CVE-2016-2183, из-за которого 3des был выкинут из OpenSSL. Можно, конечно, возразить, что для Sweet32 требуется 2^36 блоков, но на практике уже на 2^20 блоках (примерно через 25 минут перебора) наступают коллизии. -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android
|
|
#14
30.11.2018, 12:51
|
|||
|
|||
|
Делаем TLS-сертификат CISCO, Linphone, ZOIPer
Andrew Kant написал(а) к Anatoly Sablin в Nov 18 10:30:45 по местному времени:
Нello Anatoly! Friday November 30 2018 08:09, Anatoly Sablin wrote to Vladislav Vetrov: ??>>>>>>>>> openssl genrsa -des3 -out ca.key 4096 AV>>>>>>> Если бы ты работал у меня, уже после этой команды ты бы у AV>>>>>>> меня не работал. VV>>>>>> Значит, мне очень повезло, что я у тебя не работаю :))) VV>>>>> Кстати, если бы ты был начальником в CISCO, им бы тоже не VV>>>>> повезло - https://is.gd/d6IYqT :))) AK>>>> Ну почему нельзя сформулировать свою мысль чётко, и именно так и AK>>>> написать, почему обязательно надо заставлять догадываться, что AK>>>> один имел в виду что DES (и третий) уже небезопасный, а второй, AK>>>> не поняв первого, что-то подумал про длину ключа? AS>>> Хммм... Я сразу понял, что имелось в виду 3des. Проблема во мне? VV>> Нет, проблема в 3des ) Кстати, что с ним не так? AS> Он уже deprecated. AS> И не понятно, зачем использовать 3des когда уже есть более шустрый и AS> безопасный aes. AS> К тому же есть CVE-2016-2183, из-за которого 3des был выкинут из AS> OpenSSL. Можно, конечно, возразить, что для Sweet32 требуется 2^36 AS> блоков, но на практике уже на 2^20 блоках (примерно через 25 минут AS> перебора) наступают коллизии. TripleDES до сих пор используется в индустрии пластиковых карт, есть старые системы, в которые вложено куча бабок, они пока работают. Весь обмен между POS или банкоматами и процессинговым центром шифруется на основе TripleDES. Причём, ключики там даже на 3DES, а 2DES (то есть не 563, а 562 бит). Good bye! Andrew --- GoldED+/W32 1.1.4.7
|
|
#15
30.11.2018, 13:52
|
|||
|
|||
|
Делаем TLS-сертификат CISCO, Linphone, ZOIPer
Vladislav Vetrov написал(а) к Andrew Kant в Nov 18 12:37:02 по местному времени:
Нello Andrew! 30 ноя 18 10:30, you wrote to Anatoly Sablin: AS>> К тому же есть CVE-2016-2183, из-за которого 3des был выкинут из AS>> OpenSSL. Можно, конечно, возразить, что для Sweet32 требуется 2^36 AS>> блоков, но на практике уже на 2^20 блоках (примерно через 25 минут AS>> перебора) наступают коллизии. AK> AK> TripleDES до сих пор используется в индустрии пластиковых карт, есть старые AK> системы, в которые вложено куча бабок, они пока работают. Весь обмен между AK> POS или банкоматами и процессинговым центром шифруется на основе TripleDES. AK> Причём, ключики там даже на 3DES, а 2DES (то есть не 563, а 562 бит). Depricated - разрешено, но не рекомендовано. До 2023 года ещё будет в индустрии, потом запретят - https://www.cryptomathic.com/news-ev...-being-retired Vladislav ... -= - <<< - >>> - =- --- GoldED+/LNX 1.1.5-b20170303 by ASA
|
|
#16
30.11.2018, 19:22
|
|||
|
|||
|
Делаем TLS-сертификат CISCO, Linphone, ZOIPer
Anatoly Sablin написал(а) к Andrew Kant в Nov 18 17:58:51 по местному времени:
Нello, Andrew Kant. On 30.11.2018 10:30 you wrote: ??>>>>>>>>>> openssl genrsa -des3 -out ca.key 4096 AV>>>>>>>> Если бы ты работал у меня, уже после этой команды ты бы у AV>>>>>>>> меня не работал. VV>>>>>>> Значит, мне очень повезло, что я у тебя не работаю :))) VV>>>>>> Кстати, если бы ты был начальником в CISCO, им бы тоже не VV>>>>>> повезло - https://is.gd/d6IYqT :))) AK>>>>> Ну почему нельзя сформулировать свою мысль чётко, и именно так AK>>>>> и написать, почему обязательно надо заставлять догадываться, AK>>>>> что один имел в виду что DES (и третий) уже небезопасный, а AK>>>>> второй, не поняв первого, что-то подумал про длину ключа? AS>>>> Хммм... Я сразу понял, что имелось в виду 3des. Проблема во AS>>>> мне? VV>>> Нет, проблема в 3des ) Кстати, что с ним не так? AS>> Он уже deprecated. И не понятно, зачем использовать 3des когда AS>> уже есть более шустрый и безопасный aes. К тому же есть AS>> CVE-2016-2183, из-за которого 3des был выкинут из OpenSSL. Можно, AS>> конечно, возразить, что для Sweet32 требуется 2^36 блоков, но на AS>> практике уже на 2^20 блоках (примерно через 25 минут перебора) AS>> наступают коллизии. AK> TripleDES до сих пор используется в индустрии пластиковых карт, AK> есть старые системы, в которые вложено куча бабок, они пока AK> работают. Весь обмен между POS или банкоматами и процессинговым AK> центром шифруется на основе TripleDES. Причём, ключики там даже на AK> 3DES, а 2DES (то есть не 563, а 562 бит). Печально если так и есть. -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android
|
Линейный вид
