> Le papier sur l'attaque de SHA-1 n'est pas encore sorti.
Le papier est sorti il y a déjà une ou deux semaines (chercher "Finding Collisions in the Full SHA-1").
> Je crois qu'il aurait été cependant plus judicieux de passer directement à SHA-256, par conversatisme.
Il faut aussi ajouter par rapport à la news qu'avec cette version 0.9.8 il y a enfin une implémentation (c'est pas trop tôt)
des versions de SHA-256, 384 et 512. (Cela faisait cependant des mois et des mois qu'elles étaient sur le CVS).
[^] # Re: MD5 vs SHA-1
Posté par ouah . En réponse à la dépêche OpenSSL 0.9.8 est sorti. Évalué à 0.
Le papier est sorti il y a déjà une ou deux semaines (chercher "Finding Collisions in the Full SHA-1").
> Je crois qu'il aurait été cependant plus judicieux de passer directement à SHA-256, par conversatisme.
Il faut aussi ajouter par rapport à la news qu'avec cette version 0.9.8 il y a enfin une implémentation (c'est pas trop tôt)
des versions de SHA-256, 384 et 512. (Cela faisait cependant des mois et des mois qu'elles étaient sur le CVS).
A ce propos (pub), si vous voulez une implémentation rapide de SHA-224, SHA-256, SHA-384 et SHA-512:
http://www.ouah.org/~ogay/sha2/(...)