Fediver

3DESもRSA1024も危いし使うべきではないんだけど正しい実装と運用のものはまだ実際に破られたことないと思うんだよな。
それこそSHA-1が2^60ぐらいの計算量で衝突させられるようになって2017年に漸くなので、cipherのアルゴリズム自体の危殆化によるリスクを考えるときはみんなもうちょっと堅牢だと思っていいと思う

@yamad 1. 不適切な3DES実装
2. サイドチャネル攻撃
3. 3DESに対する既知の攻撃（2^112を総当たり or 2^32の既知平文と暗号文の組を用意して選択平文攻撃で2^80の計算量) をすると使いまわされる秘密鍵を入手して、それ以上の防護策なしに好き勝手できるって話

のどれかだと思ってるんだけど、3ならまあ前からわかってることだし簡単に実行可能なわけでも無いからわざわざ報告するか……？という気がしてる