<HTML>
<HEAD>
<TITLE>Re: [Standards] [Fwd: [Council] meeting minutes, 2007-11-21]</TITLE>
</HEAD>
<BODY>
<FONT FACE="Verdana, Helvetica, Arial"><SPAN STYLE='font-size:12.0px'>SHA-1 is no longer cryptographically sound. We should be using the SHA-2 class of hashes and probably set SHA-256 as the minimum.<BR>
<BR>
<BR>
boyd<BR>
<BR>
<BR>
<BR>
On 11/21/07 6:22 PM, "Joe Hildebrand" <hildjj@gmail.com> wrote:<BR>
<BR>
</SPAN></FONT><BLOCKQUOTE><FONT FACE="Verdana, Helvetica, Arial"><SPAN STYLE='font-size:12.0px'>On Nov 21, 2007, at 1:12 PM, Peter Saint-Andre wrote:<BR>
> 14. XEP-0115: Entity Capabilities<BR>
><BR>
> Dave objected to removal of hash attribute and hardcoding to SHA-1,<BR>
> since that is not future-proof. Peter agreed that this needs to be <BR>
> included.<BR>
<BR>
<BR>
Are we realistically *ever* going to define a new hash algorithm?  <BR>
Imagine the breakage that would ensue.<BR>
<BR>
This reminds me, though, that if we don't specify hash, the v <BR>
attribute cannot be optional for new caps; otherwise receivers won't <BR>
know whether this is an old or new caps declaration.<BR>
<BR>
--<BR>
Joe Hildebrand<BR>
<BR>
<BR>
</SPAN></FONT></BLOCKQUOTE><FONT FACE="Verdana, Helvetica, Arial"><SPAN STYLE='font-size:12.0px'><BR>
</SPAN></FONT>
</BODY>
</HTML>