Złamany algorytm haszujący SHA1
22:28
Wed, 23 February 2005
Zakładając, że wstępne wyniki prac nad złamaniem algorytmu SHA-1 znajdą potwierdzenie, wynik naukowców z Shandong University można uznać za budzący uznanie - informuje serwis hacking.pl.
Algorytm haszujący SHA-1 (Secure Hash Algorithm) stworzony w 1994 roku przez National Institute of Standards and Technology był do tej pory uważany za bezpieczny pod względem kryptograficznym. Znajduje zastosowanie, między innymi, w procesie generowania i weryfikacji podpisu cyfrowego. Jest szeroko stosowany w rozwiązaniach oferowanych przez firmy takie jak Unizeto lub Signet.
Jak poinformował Bruce Schneier, światowej sławy kryptolog i ekspert od bezpieczeństwa IT, grupa naukowców - Xiaoyun Wang, Yiqun Lisa Yin oraz Hongbo Yu z Shandong University jednego z najstarszych i najbardziej prestiżowych uniwersytetów w Chinach opublikowała wyniki swoich prac nad SHA-1.
Z podejmowaniem jakichkolwiek decyzji należy jednak poczekać do momentu opublikowania wyników prac i zweryfikowania naszych domysłów. Efekt tych prac musi odnieść oddźwięk dwojakiego rodzaju.
Po pierwsze w świecie kryptologów. Kolejna bariera została złamana - tak jak przyszedł "czas" na algorytm MD2, MD4 i MD5.
Tym samym stosowanie jej w PRF lub HMAC wciąż jest bezpieczne. Co dalej?
Poprzeczka dla kryptoanalityków zostanie zawieszona na wyższym poziomie. Chińscy naukowcy przejdą do historii. Wysunięte zostaną propozycje funkcji hashujących, które będą stanowić nowe wyzwanie dla maszyn obliczeniowych oraz kryptoanalityków (np. SHA-512).
Po drugie na rynku komercyjnym związanym z szerokopojętym podpisem elektronicznym.
Jakie zmiany może spowodować? Jak słusznie zauważył Peter Gutmann, dwuznaczność ogłoszonego komunikatu powoduje, że bardziej prawdopodobne jest, iż wyniki badań dotyczą tzw. funkcji miażdżących, które wykorzystywane są m.in. w pełnym SHA-1.
Tak więc znalezienie kolizji w pełnym SHA-1 wciąż jest trudne z matematycznego punktu widzenia. Tym samym wciąż trudne pozostaje sfałszowanie podpisu elektronicznego. Mimo to zakładając jednak, że mamy do czynienia z kolizjami w pełnym SHA-1, to jest to moment do wyrażenia uznania dla kryptologów chińskich.
Nie ma natomiast powodu do paniki - informuje serwis hacking.pl, cytując Wojciecha Wileńskiego z firmy Unizeto.
Skomentuj
Aby zamieścić komentarz, proszę włączyć JavaScript - niestety roboty spamujące dają mi niezmiernie popalić.
Komentarze czytelników
Nie ma jeszcze żadnych komentarzy.
