|
מצב ברירת המחדל התפעולית של SHTTP הוא התנגדות גדולה יותר באופן ניכר להתקפות לעומת SSL. הוא עמיד לניתוח ברור של טקסט מוצפן, "Man
In The Middle", והתקפות
חוזרות. הוא יותר 'חסון' מאשר SSL, מפני שאפשרויות משא ומתן מחדש וניסיונות מחדש מותרים.
בנוסף, המחיר
של ניתוח ברור של טקסט מוצפן של DES גבוה יותר באופן ניכר מאשר של RC4-40 (צריך לזכור ש-DES היא ברירת המחדל של מקודד עבור SHTTP, ו-RC4-40 עבור SSL). כדי לפצח מפתח RC4-40 בזמן של חודש בערך, זה עולה 125$. כדי לפצח מפתח DES בזמן זהה, זה עולך בערך 10,000$.
מפתח 56 ביט
של DES עולה בערך מיליון
דולר כדי לפצח אותו תוך 7 שעות. המחיר הזה פונקציה לינארית
(ז"א 14 שעות – חצי מיליון דולר). בחודש יש 720 שעות, ז"א 102
תקופות של 7 שעות. לכן, המחיר של פיצוח DES בזמן של חודש בערך הוא 10,000$, לעומת ה-125$ עבור 40 ביט של RC4.
|
|