aeris22’s avataraeris22’s Twitter Archive—№ 45,789

    1. …in reply to @undefined
      @d4v3nu11 @SeeMyPing En soi, SHA-1 reste utilisable *pour du HMAC uniquement*, où les collisions ne sont pas un problème.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
  1. …in reply to @aeris22
    @d4v3nu11 @SeeMyPing On ne doit juste pas se servir de SHA-1 pour de l’authentification/identification.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @d4v3nu11 @SeeMyPing Or là la FAQ de Telegram n’est pas clair. C’est indiqué « integrity ». Sauf à être VRAIMENT connaisseur, ce n’est […]
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @d4v3nu11 @SeeMyPing pas du HMAC, mais plutôt de l’intégrité type checksum pour un fichier. Donc collision = danger.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -4 🙁
        1. …in reply to @aeris22
          @d4v3nu11 @SeeMyPing En gros, SHA-1 est pété si ta durée de rétention de l’empreinte est « importante ».
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @d4v3nu11 @SeeMyPing Vu qu’un attaquant aura le temps de collisionner pendant la durée de vie du truc.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂
            1. …in reply to @aeris22
              @d4v3nu11 @SeeMyPing Si c’est pour l’intégrité d’un paquet résal, c’est good. Si c’est pour celle d’un fichier, c’est nope.
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood +3 🙂