Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-03-2019, 07:03 door Bitwiper

Door Anoniem: Beste Bitwiper, ik lees mee en volg je een heel eind, maar... volgens https://www.securityweek.com/mozilla-wants-64-bits-entropy-certificate-serial-numbers is Mozilla per 1 juni 2017 al overgegaan tot de eis van een minimum van 64 bits entropie voor het serienummer met het oog op hash collisions. Vermoedelijk heeft iemand een vinger in de lucht gehouden en gezegd "64 bits randomness is meer dan genoeg om hash-clash aanvallen te pareren en maakt tegelijkertijd certificaatbestanden niet onnodig groot". Toen heeft een idioot opgeschreven dat het om een non-negative integer van minstens 64 bits moet gaan, en ofwel geen enkele reviewer heeft daar bezwaar tegen gemaakt, ofwel een nog grotere idioot heeft besloten om niets met dat commentaar te doen. Precies aan deze eis voldoen de gewraakte certificaten, want in een signed integer van 64 bits is 1 bit het "sign-bit". En als je eist dat deze getallen "signed" zijn, heeft dat bit altijd dezelfde waarde en draagt dus niet bij aan de randomness. Is dat ...

Beschrijf je klacht (Optioneel):

captcha