sslug-teknik team mailing list archive

Thread
Date

Re: https spørgsmål

To: sslug-teknik@xxxxxxxx
From: Jon Bendtsen <bendtsen@xxxxxxx>
Date: Mon, 15 Nov 2004 12:48:18 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <cna4n0$1id$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Den 15. nov 2004, kl. 12:42, skrev Preben Bohn:

Jon Bendtsen wrote:

Den 15. nov 2004, kl. 12:22, skrev Michael Rasmussen:
Hvis du regner 128 Bits kryptering for sikker nok, så har du ikkebehov
for yderligere kryptering.
det kommer altså an på hvilken algoritme der bruges.


Helt enig. 128-bit siger intet krypteringen.

> 128 bit AES og

blowfish
er fine, men 3DES og RC4 er ikke.


Det afhænger vel 100% af applikationen.

nej, egentlig ikke. Mit bud er at om du bruger 128 bits RC4, elleringen kryptering er

lige meget. 3DES holder lidt bedre, men stadig ikke godt nok.

Jeg ville gerne se en opdatering til SSL der siger at AES128 er mindsteacceptable

kryptering.



JonB

Follow ups

Re: https spørgsmål
From: Preben Bohn, 2004-11-15

References

Re: https spørgsmål
From: Michael Rasmussen, 2004-11-15
https spørgsmål
From: Atte André Jensen, 2004-11-15
Re: https spørgsmål
From: Jon Bendtsen, 2004-11-15
Re: https spørgsmål
From: Preben Bohn, 2004-11-15