SSH

[Dan Lukes]

Jan Dušátko wrote:
> Pouziti ECDH+AESGCM+SHA mi narazi na nasledujici problemy:

Nechci tu na toto tema rozpoutat nejakou zasadnejsi flamewar, ale ne
vzdy je pouziti tech zcela nejmodernejsich technologii ta nejlepsi cesta
k dosazeni vetsi bezpecnosti.

Oproti "klasicke" RSA nabizeji elipticke krivky vice-mene tutez
bezpecnost, jen s mensi delkou klice. Pokud ale nemas s delkou RSA klice
problemy, pak se zenes do reseni problemu, ktery nemas.

Zatimco nevyhody zustavaji jsou objektivni. Jednak ty, ktere jsi zminil,
druhak ponekud vagni namitka zalozena na tom, ze se to zatim tolik
nepouziva tudiz implementace nejsou tolik otestovane a pravdepodobnost
chybne implementace a postrannich kanalu je neco, co stoji za uvahu.

Jakkoli se bez prukopniku zadny obor neobejde, skoro se mi zda, ze se
zenes do rizik nevykoupenych zadnym pozitivem.

Dan