История изменений

Ну в том виде в котором TPM сделали это ненужно эталонное. SHA-1 как бы давно сломан на практике в плане поиска коллизий (вместо 2^80 операций, там вроде как 2^35 достаточно (34 359 738 368 т.е. тупо в одно ядро процессора за приемлемое время расковыряет если утрировать и брать 1 гигагерц, то в одно ядро будет 10 часов ломать, конечно там может более медленные операции, но в реале у нас не 1 гигагерц процы, да и найти что распараллелить тоже можно+асики никто не отменял), а это не такое большое число по современным процессорам, думаю железяка заточенная под это дело справится за 15 минут). Возможно и RSA тоже скомпрометирован если его туда поставили вместе с SHA-1 который точно скомпрометирован.

Ну в том виде в котором TPM сделали это ненужно эталонное. SHA-1 как бы давно сломан на практике в плане поиска коллизий (вместо 2^80 операций, там вроде как 2^35 достаточно (34 359 738 368 т.е. тупо в одно ядро процессора за приемлемое время расковыряет если утрировать и брать 1 гигагерц, то в одно ядро будет 10 часов ломать, конечно там может более медленные операции, но в реале у нас не 1 гигагерц процы, да и найти что распараллелить тоже можно+асики никто не отменял), а это не такое большое число по современным процессорам). Возможно и RSA тоже скомпрометирован если его туда поставили вместе с SHA-1 который точно скомпрометирован.