Мир
криптографии
взбудоражен
новостями о
том, что в
математических
функциях, на
которых
построены
широко
используемые
приложения
защиты
информации,
обнаружены
неизвестные
ранее слабые
места.
Французский
специалист
Антуан Жу
обнаружил
слабину в
популярном
алгоритме MD5,
который
часто
применяется
для цифровых
подписей.
Затем
четверо
китайских
ученых
выпустили
документ, в
котором
предлагают
способ
обойти еще
один
алгоритм, SHA-0.
Хотя их
результаты
предварительны,
со временем
эти открытия
могут
облегчить
злоумышленникам
введение не обнаруживаемых
лазеек в
компьютерный
код или
подделку
электронных
подписей —
если не будет
применяться
другой, более
надежный
алгоритм.
Третье
сообщение,
которое еще
больше
накалило
обстановку,
прозвучало
во вторник
вечером на
конференции
Crypto 2004 в Санта-Барбаре.
Там же были
представлены
и другие
документы.
Ученые из
Израильского
технологического
института
Эли Бихам и
Рафи Чен
первоначально
планировали
представить
работу о
способах
взлома
алгоритма Secure Hash
Algorithm (SHA-0),
несовершенство
которого
общеизвестно.
Однако в
своем
докладе
Бихам привел
некоторые
ранние
результаты
работы,
выявляющей
уязвимости и
в алгоритме SHA-1,
считавшимся
надежным.
Доклад носил
очень
предварительный
характер, но
он может
поставить
под вопрос
долгосрочное
будущее
широко
применяемого
алгоритма SHA-1 и
заставить
специалистов
искать
альтернативы.
Ниже
представлена
ссылка на
документ в
формате PDF,
описывающий
подобные
уязвимости.
Источник: http://www.uinc.ru/news/