<div dir="ltr">The first collision found for a well-known hash is historic. I don't think they're over-hyping it.<div><br></div><div>If there's one thing that the industry is starting to learn -- and still hasn't fully, but that this announcement is intended to encourage -- it's that you have to deprecate vigorously and early, in order to actually get movement in time, and to minimize the length of the long tail of stragglers. <br><div><br></div><div>Royce</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Feb 23, 2017 at 4:41 PM, Christopher Howard <span dir="ltr"><<a href="mailto:christopher.howard@qlfiles.net" target="_blank">christopher.howard@qlfiles.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Interesting to note, but maybe the research team is trying to suck a<br>
little more publicity out of this than is warranted...? Quotes:<br>
<br>
"Today, many applications still rely on SHA-1, even though theoretical<br>
attacks have been known since 2005, and SHA-1 was officially deprecated<br>
by NIST in 2011. We hope our practical attack on SHA-1 will increase<br>
awareness and convince the industry to quickly move to safer<br>
alteratives, such as SHA-256."<br>
<br>
"Any Certification Authority abiding by the CA/Browser Forum regulations<br>
is not allowed to issue SHA-1 certificates anymore. Furthermore, it is<br>
required that certificate authorities insert at least 64 bits of<br>
randomness inside the serial number field."<br>
<br>
"This attack required over 9,223,372,036,854,775,808 SHA1 computations.<br>
This took the equivalent processing power as 6,500 years of single-CPU<br>
computations and 110 years of single-GPU computations."<br>
<br>
On 02/23/2017 07:40 AM, Darren Coolidge wrote:<br>
> Check it out.<br>
><br>
> <a href="https://shattered.io/" rel="noreferrer" target="_blank">https://shattered.io/</a><br>
><br>
><br>
> ______________________________<wbr>_________________<br>
> aklug mailing list<br>
> <a href="mailto:aklug@aklug.org">aklug@aklug.org</a><br>
> <a href="https://lists.aklug.org/mailman/listinfo/aklug" rel="noreferrer" target="_blank">https://lists.aklug.org/<wbr>mailman/listinfo/aklug</a><br>
><br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
<a href="https://qlfiles.net" rel="noreferrer" target="_blank">https://qlfiles.net</a><br>
______________________________<wbr>_________________<br>
aklug mailing list<br>
<a href="mailto:aklug@aklug.org">aklug@aklug.org</a><br>
<a href="https://lists.aklug.org/mailman/listinfo/aklug" rel="noreferrer" target="_blank">https://lists.aklug.org/<wbr>mailman/listinfo/aklug</a><br>
</font></span></blockquote></div><br></div>