<div dir="auto"><div><br><div class="gmail_extra"><br><div class="gmail_quote">On 22 Jun 2017 19:10, "Evgeny Khramtsov" <<a href="mailto:xramtsov@gmail.com">xramtsov@gmail.com</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thu, 22 Jun 2017 17:13:08 +0100<br>
<div class="quoted-text">Dave Cridland <<a href="mailto:dave@cridland.net">dave@cridland.net</a>> wrote:<br>
<br>
> Well, MD5 is brute-forceable now - you can clock up a lot of them per<br>
> second on a stolen AWS account.<br>
><br>
> The advice I'm hearing is that SHA-1 will be in range within a couple<br>
> of years at the current rate of weakening.<br>
<br>
</div>Well, yes, there also reverse SHA1 tables exist [1] which make it<br>
trivial to reverse short passwords, but all this has nothing in common<br>
with SHA1 collisions, as far as I know.<br></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">I think I (more or less) said at the beginning of this year that the sky was absolutely not falling. But SHA-1 is showing its first signs of weakness, so it's prudent to start planning a strategy for moving along to SHA-256 or something.</div><div dir="auto"><br></div><div dir="auto">I agree with you that we can move at whatever speed feels most comfortable - there are no dragons breathing down the backs of our necks on this. As I say, we have, it seems, a couple of years.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
[1] <a href="https://sha1.gromweb.com" rel="noreferrer" target="_blank">https://sha1.gromweb.com</a><br>
<div class="elided-text">______________________________<wbr>_________________<br>
Standards mailing list<br>
Info: <a href="https://mail.jabber.org/mailman/listinfo/standards" rel="noreferrer" target="_blank">https://mail.jabber.org/<wbr>mailman/listinfo/standards</a><br>
Unsubscribe: <a href="mailto:Standards-unsubscribe@xmpp.org">Standards-unsubscribe@xmpp.org</a><br>
______________________________<wbr>_________________<br>
</div></blockquote></div><br></div></div></div>