[e-privacy] Rottura di SHA-1
Francesco Poli
frx at firenze.linux.it
Thu Feb 17 00:37:36 CET 2005
On Wed, 16 Feb 2005 14:50:54 +0100 Gianni Bianchini wrote:
> Bruce Schneier: SHA-1 has been broken. Not a reduced-round version.
> Not a simplified version. The real thing.
>
> http://www.schneier.com/blog/archives/2005/02/sha1_broken.html
Questa e` una notizia importante: hai fatto bene a segnalarla.
Conseguenze pratiche?
Suppongo che, se la rottura dell'algoritmo di hash SHA-1 viene
confermata, sara` necessario smettere di usarlo e sostituirlo con un
altro algoritmo piu` forte.
Suggerimenti?
Leggendo a giro, sembra che SHA-256 sia il favorito. E` una buona
scelta?
A livello operativo, come si richiede questa sostituzione a GnuPG?
Basta modificare le preferenze della propria chiave, togliendo SHA1
dalla voce "Digest" e inserendo SHA256 in prima posizione?
--
Today is the tomorrow you worried about yesterday.
......................................................................
Francesco Poli GnuPG Key ID = DD6DFCF4
Key fingerprint = C979 F34B 27CE 5CD8 DC12 31B5 78F4 279B DD6D FCF4
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20050217/57d91e26/attachment.pgp>
More information about the E-privacy
mailing list