Chińczyk łamie "niełamalne"

Algorytm hashujący SHA-1 (Secure Hash Algorithm), który został stworzony w 1994 roku przez National Institute of Standards and Technology był do tej pory uważany za jeden z najbardziej bezpiecznych. Wykorzystuje się go m.in. do generowania i weryfikacji podpisu cyfrowego. Jest szeroko stosowany w rozwiązaniach oferowanych przez wiele firm. Tymczasem jak poinformował Bruce Schneier - znany ekspert od bezpieczeństwa IT i krypotolog - można złamać szyfr nawet uważany za "nie do złamania". Naukowcy z chińskiego Shandong University podali informacje wskazujące w jaki sposób można to zrobić.

article cover
INTERIA.PL

SHA-1 udało się złamać stosując podobną technikę jak w przypadku łamania kodu SHA-0. Stawia to pod znakiem zapytania wykorzystanie funkcji haszujących dla podpisu elektronicznego, przy którym użytkownik musi mieć pewność, że jest bezpieczny.

Dziennikarze serwisu "hacking.pl" poprosili o komentarz znanych polskich ekspertów od kryptografii. Bartosza Żółtak stwierdził, że atak robi naprawdę duże wrażenie, a publikacje na jego temat mogą zostać przedstawione na jednej z najbliższych konferencji kryptograficznych.

"Nie ma powodów do paniki (choć gdyby wyniki były pełniejsze - może powody by były), ale wynik i tak robi niesamowite wrażenie. Życie SHA-1 jako bezpiecznej funkcji hashującej jest już zakończone" - powiedział Żółtak.

Więcej na temat SHA-1 i jego złamana przeczytasz w serwisie: hacking.pl

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas