Citez un mail de la Cristian Klein de pe lista Cjlug unde am forwardat
originalul.
"
Salut,
Am încercat să citesc tot thread-ul, dar cei de la Agora par să fie
cam pe spate în materie de fire de discuții.
Aș dori să spun că chestia asta mi se pare super-tare și deja îmi trec
prin cap o multitudine de chestii la care s-ar putea aplica acest
lucru, mai ales dacă va deveni o chestie recunoscută legal în românia.
Părerea mea este că ar trebui folosite două funcții de dispersie, din
familii diferite. Am văzut de exemplu că cei de la FreeBSD folosesc
MD5 și SHA256. De asemenea, nu ar strica să se păstreze și dimensiunea
acelui document. Nu de alta, dar există o clasă de atacuri „birthday
attacks", care sunt cele mai periculoase la funcțiile de dispersie.
Folosirea acestor trei elemente, garantează marca de timp pentru multă
vreme.
Oricum, dezbaterea SHA1 față de SHA2 mă cam lasă rece. Pe de o parte,
ar trebui să se treacă la SHA2 pentru a evita orice griji, pe de altă
parte, termenul „a sparge" în criptografie e relativ. Din câte am
înțeles eu s-a redus timpul de descoperire a coliziunilor de 2048 de
ori. Deși e mult (adică o chestie care anterior dura 2048 de ani,
acuma durează un an), există dubii mari dacă acest lucru se poate
aplica practic. În cazul serviciului de marcă de timp, s-ar putea ca
în loc de o cerere de cămin datată, să te trezești cu un gunoi de biți
cu aceeași dată. Foarte util, ce să zic. :P
Am observat că ai comentat despre garanția de 100.000€. Nu știu dacă
am reușit să citesc firul până la capăt, dar eu nu sunt de acord cu
comentariul tău. Această garanție se aplică numai furnizorilor
serviciului de timp și mi se pare de bun simț. Idea (din câte o
înțeleg eu) este ca dacă un furnizor de timp generează un document
datat prost și este prins, MCTI va putea să-i înghită banii direct,
fără să-i dea în judecată. Plata între client și furnizor e altă
treabă și proiectul de lege nu spune nimica în acest sens.
"
===========================================================
Pentru a renunta la abonament trimiteti un mail catre [EMAIL PROTECTED]
incluzind in corpul mesajului: "unsubscribe tic-lobby <adresa_email>".
Pagina web a listei se afla la http://beta.agora.ro/agora-bin/lwgate/TIC-LOBBY/
Arhiva se afla la http://beta.agora.ro/agora-bin/lwgate/tic-lobby/archives/
