Árpád
-1 °C
9 °C

Kína feltörte a szupertitkosítást?

2005.02.16. 16:16
A szövegből generált szám használatával a címzett megbizonyosodhat arról, hogy az eredeti üzenet érkezett meg hozzá, mert a manipulációk könnyen leleplezhetők. Az SHA-1 eljárás feltörésének pontos körülményei még nem ismertek.
Bruce Schneier informatikai biztonsági szakértő a blogjában arról számol be, hogy a jelek szerint egy kínai kutatócsoport sikeresen feltörte a SHA (Secure Hash Algorithm) titkosítási eljárást. Az SHA-t számos alkalmazásban használják az adatok valódiságának ellenőrzésére, vagyis az átvitel közben történő módosítás kizárására.

A "hash" szakkifejezés a szövegből generált számot jelenti. Alkalmazásával a címzett megbizonyosodhat arról, hogy az eredeti üzenet érkezett meg hozzá. A szöveg legkisebb módosításával megváltozik a hash értéke, így a manipulációk könnyen leleplezhetők.

Kész, feltörték

Ha viszont valakinek sikerül más szöveget alkotni, amely az eredeti hash értéket adja ki, azzal gyakorlatilag feltörte a titkosítást. Így lehetőség nyílna a fájlok észrevétlen módosítására.

Bár a kínai Xiaoyun Wang, Yiqun Lisa Yin és Hongbo Yu által kivitelezett SHA-1 törés pontos körülményei nem ismertek.

Korábban mások vicceltek ezzel

A kínai szakmunkások állítólag már 269 művelettel sikerrel jártak, miközben az összes lehetséges kombináció végigpróbálásához 280 támadási próbálkozásra van szükség.

Tavaly augusztusban szintén kínai csoport keltett feltűnést az SHA-1 feltörésének bejelentésével, akkor viszont kacsának bizonyult a hír. Bruce Schneier szerint ez alkalommal megbízható kutatók, a Shandong egyetem munkatársai tették a bejelentést.