Je hebt een klacht over de onderstaande posting:
Vermoedelijk heeft iemand een vinger in de lucht gehouden en gezegd "64 bits randomness is meer dan genoeg om hash-clash aanvallen te pareren en maakt tegelijkertijd certificaatbestanden niet onnodig groot". Toen heeft een idioot opgeschreven dat het om een non-negative integer van minstens 64 bits moet gaan, en ofwel geen enkele reviewer heeft daar bezwaar tegen gemaakt, ofwel een nog grotere idioot heeft besloten om niets met dat commentaar te doen. Precies aan deze eis voldoen de gewraakte certificaten, want in een signed integer van 64 bits is 1 bit het "sign-bit". En als je eist dat deze getallen "signed" zijn, heeft dat bit altijd dezelfde waarde en draagt dus niet bij aan de randomness. Dat geloof ik niet. Eerder heeft iemand RFC5280 gelezen en gedacht dat sindsdien alweer jaren waren verstreken en gezien dat niet alle certificaatverstrekkers aan RTFi doen ('Read The F.... instructions/requirements). Hierdoor neemt het risico op kwetsbaarheid toe, enerzijds vanwege die nalatigheid en anderzijds ...
Beschrijf je klacht (Optioneel):