Je hebt een klacht over de onderstaande posting:
Door Anoniem: Je bent, zo te lezen , een erg capabele techneut, maar als je die oogkleppen voor alle niet-technische requirements niet leert afzetten blijf je in elk soort organisatie van enige schaal in je hokje zitten en wordt je bij veel beslissingen genegeerd omdat je het totaal plaatje niet wilt of kunt zien. Dat maar 63 van de vereiste 64 bits gebruikt worden, lijkt mij wel degelijk een technische requirement. Stel dat een kwaadwillende in staat is om een SHA-256 hash collision te generen, en in staat is om elke microseconde een certificaat aan te vragen (bij één CSP). Bij 63 perfecte random bits zal die kwaadwillende gemiddeld 2^62 pogingen moeten doen om de gewenste hash te verkrijgen - en is daardoor gemiddeld ruim 146000 jaar bezig (zie ook mijn uitleg in https://www.security.nl/posting/601697). Los van het feit dat, voor zover mij bekend, SHA-256 collisions nog niet binnen afzienbare rekentijd te genereren zijn, duurt het aanvragen van een PKI-overheid certificaat extreem veel langer dan 1 ...
Beschrijf je klacht (Optioneel):