Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Crypto - News

http://crypto-world.info

Crypto - News | Security - News

08 / 2004
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Hašovací funkce MD5 by měla být co nejdříve nahrazena v certifikátech, autentizaci stahovaných a instalovaných programů i jinde

19.08.2004
Na internetu a jinde lze očekávat reakce na objevenou slabinu hašovací funkce MD5. Uvedený link je jedním z příkladů, bude jich více, protože teď je zpráva ověřena. Je jisté, že se již nelze spoléhat na její bezkoliznost. Taková třída kolizí, kterou předvedli Číňnané, je dostatečným důvodem pro rychlé opuštění MD5. Ta je bohužel zakořeněna v mnoha systémech. Například se jedná o důležité certifikáty pro elektronický podpis, o autentizaci stahovaných a instalovaných programů apod. Všem bezpečnostním architektům a vývojářům tímto Číňané tedy vzkazují: přejděte na bezpečnější hašovací funkce. Jako východisko se nabízí SHA-1 (navzdory šuškandě se na konferenci Crypto 2004 nic zásadního a závažného proti SHA-1 neobjevilo), ale zejména nová třída funkcí SHA-256, SHA-384, SHA-512 a SHA-224.

Související informace viz například příspěvky z 15.8. až 18.8. níže:
Jeden z nejvýznamnějších kryptologických výsledků posledních let: nalezena kolize SHA-0 ,
Šušká se, že SHA-1 je blízko brejknutí. Jaké by byly následky? ,
Oznámeno brejknutí MD4, MD5, HAVAL-128 a RIPEMD - ověřuje se ,
MD5 skutečně brejknuta - Kolize MD5 potvrzena ! .

Informace o uvedených hašovacích funkcích a kódu HMAC pojednává například článek ve Sdělovací Technice V. Klíma, T. Rosa: Kryptologie pro praxi (8) – funkce HMAC, Sdělovací technika, 2/2004, str. 17 .

Zdroj: http://news.com.com/Crypto+researchers+abuzz+over+flaws/2100-1002_3-5313655.html
Autor: VK


Design: Webdesign