Vengeur Masqué · @vm666
198 followers · 1478 posts · Server mastodon.hofud.com#infosec #vulnerability
#Buffer_overflow in #SHA-3 #SHAKE #Keccak and #XKCP #hash functions. Some versions of #EdDSA are impacted too 😟
#infosec #vulnerability #buffer_overflow #sha #shake #keccak #xkcp #hash #eddsa
Vengeur Masqué · @vm666
198 followers · 1478 posts · Server mastodon.hofud.com
Vengeur Masqué · @vm666
198 followers · 1478 posts · Server mastodon.hofud.com#infosec
#Buffer_overflow in #SHA-3 #SHAKE #Keccak and #XKCP, as well as some versions of #EdDSA 😟
(on 64 bits systems only if I understood correctly)
https://eprint.iacr.org/2023/331
#infosec #buffer_overflow #sha #shake #keccak #xkcp #eddsa
Vengeur Masqué · @vm666
198 followers · 1478 posts · Server mastodon.hofud.com#infosec
#Buffer_overflow in #SHA-3 #Keccak and #XKCP, as well as some versions of #EdDSA 😟
(on 64 bits systems only if I understood correctly)
https://eprint.iacr.org/2023/331
#infosec #buffer_overflow #sha #keccak #xkcp #eddsa
François · @fkooman
32 followers · 185 posts · Server fosstodon.org
Stéphane Bortzmeyer · @bortzmeyer
6726 followers · 75543 posts · Server mastodon.gougere.fr
Artanux - Simon Lefort · @Artanux
579 followers · 9790 posts · Server framapiaf.orgJe dois générer une clé ssh pour une nouvelle machine.
La dernière fois j'ai fait :
$ ssh-keygen -t rsa -b 8192
Mais il me semble qu'il est plutôt conseillé d'utiliser des clés ed25519 (implémentation de EdDSA si j'ai bien suivi).
On peut générer simplement avec un :
$ ssh-keygen -t ed25519
Et on aura ce qu'il se fait de mieux en matière de sécurité à ce niveau là ?
(ping @aeris ?)
#ssh #eddsa #ed25519 #security #keygen #server
· @22decembre
70 followers · 615 posts · Server bsd.networkEdward Curves are not without defaults...
https://research.kudelskisecurity.com/2017/10/04/defeating-eddsa-with-faults/