Connect with us

technokrata

Hibák a titkosításban

Dotkom

Hibák a titkosításban

Több általánosan használt titkosítási algoritmus is hibásnak találtatott az elmúlt időszak alatt.

A francia Antoine Joux nevéhez fűződik az első eset leírása; a számítástechnikával foglalkozó tudós az MD5 nevű algoritmusban (melyet gyakran használnak digitális aláírásokhoz) fedezett fel egy hibát. Ezt követően négy kínai kutató adott ki egy olyan figyelmeztetést, mely szintén az MD5-öt (és egyéb algoritmusokat) is érintett. A harmadik bejelentésre is ugyanott került sor, ahol az első kettőre: a Kaliforniában, Santa Barbarában megrendezett Crypto 2004 konferencia keretei között. Ez utóbbiért Eli Biham és Rafi Chen, az izraeli Technion intézet kutatói felelősek, állításuk szerint hibára bukkantak az SHA-1 algoritmusban, amit pedig korábban biztonságosnak ítélt mindenki.

A bejelentés egyelőre még csak a hiba feltárásának korai szakaszáról szólt, de a jövő aggasztó forgatókönyvét vetítette előre: az SHA-1 ugyanis olyan népszerű programokba beágyazottan teljesíti kötelességét, mint a Pretty Good Privacy (azaz PGP) illetve a Secure Socket Layer (SSL). Az SHA-1 160 bites erősségű, ami jóval nagyobb védettséget ígér, mint az MD5 hasonló, 128 bites értéke. Ennek ellenére ez utóbbi is fontos helyeken található meg: például az Apache webszerver termékekben.

Mindkét algoritmus hash funkciókkal van ellátva, a számítástechnikai feladatok széles körében végeznek szolgálatot, kezdve az e-mailes üzenetektől egészen az operációs rendszer kerneléig. Egyedi, digitális ujjlenyomat létrehozására használják mindkettőt, ami képes biztosítani, hogy a felhasználó értesüljön arról, ha például megváltozik egy adott állomány tartalma. Ezek az ujjlenyomatok egyediek – legalábbis a konferenciáig szinte mindenki így gondolta. De sérülékenységük miatt felmerülhet annak a lehetősége, hogy egy rossz szándékú, a hibát ismerő ember meghamisíthatja, azaz leklónozhatja az egyes ujjlenyomatokat. Ezzel például ártalmas szoftverekről hiheti azt a rendszer, hogy biztonságos a futtatásuk, hogy csak egy példát említsünk.

A konferencián elhangzott, hogy a programozóknak lassan le kellene cserélniük az MD5-ös algoritmust. Jim Hughes, az esemény főszervezője úgy vélekedett, hogy mivel az algoritmus gyengének bizonyult, ezért még a komolyabb támadások előtt ideje lenne váltani.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd