Santa paranóia. Oblações ao mestre! (mudando chave para 8192 bits ou o mais próximo possível) -- Marco de Freitas, NBR para a Internet já! Porque meu navegador não é penico.
http://www.abrasol.org/modules.php?name=News&file=article&sid=199 http://www.w3.org/2003/03/Translations/byLanguage?language=pt-br http://www.petitiononline.com/we6k7496/petition.html http://www.dicas-l.unicamp.br/dicas-l/browsers.php Alain escreveu: > > > Marco escreveu: > >> >> Não suprima nenhum dos cuidados paranóicos de praxe só por causa de um >> mero certificado. > > > Muito bom conselho. Não aposente o velho bom senso também. > >> Ainda creio que o uso de pares de chaves gnuPG seria a melhor opção. > > > Minha paranóia (!) diz que só se puder garantir que o arquivo da chave > não vai ser copiado. Aí complica... > > Eu gostaria muito de ter um sistema que usasse pares de chaves mas > também uma senha para liberar > >> Quando acesso o sítio do Banco do Brasil a criptografia usada é de 128 >> bits. Meus pares de chaves gnuPG foram gerados com 1024 bits (o padrão). >> Não julguei necessário gerar as chaves com 2048 bits. > > > Não podemos esquecer que gnuPG com 1024 é menos seguro que AES com 128! > > no Livro "Applied Cryptography" Bruce Schneier recomendapara chave > públicas para 2005: 1024 bits contra indivíduos e 2048 contra > governos/corporaćões, para 2015: 2048 ou 4096 bits. Ele também tem uma > tabela que mostra que 128 bits equivalem a 2304 bits se for uma chave > pública. Ainda tem uma recomendação interessante: para um dos maiores > segredos do mundo, a fórmula da Cocacola ele recomenda 112 bits (1792 se > public key) !!! > > Alain --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
