Dotkom
Veszélyben a digitális aláírás?
A digitálisan aláírt dokumentumokban alkalmazott kódolásról kiderülni látszik, hogy egy komoly hiba fenyegeti az algoritmus feltörhetetlenségét.
Egy három oldalas kutatási jegyzetben tette közzé ismereteit az a három kínai tudós, akik azt állítják, hogy találtak egy olyan módszert, amivel a Secure Hashing Algorithm névre keresztelt eljárás, azaz az SHA-1 feltörését jelentősen kevesebb idő alatt véghez lehet vinni, mint ezen információk tudása nélkül. Az SHA-1 elterjedten használt algoritmus, melyet adatállományok digitális ujjlenyomatainak előállításához alkalmaznak. Azon kriptográfusok szerint, akik már látták a tájékoztatót, az eredmények valósnak tűnnek.
Milyen veszélyeket hordoz magában ez a hiba? Egy támadó arra használhatja fel, hogy két különböző dokumentumról vagy programról az algoritmus belátható időn belüli visszafejtése után ugyanazt a digitális ujjlenyomatot készíthesse el; s míg az egyik az adatok legitim változatát tartalmazza, addig a másikat hamisítási célokra használhatja fel. Ez komoly problémát jelent a digitális aláírások esetében.
Amennyiben igaznak bizonyul a kínai kutatók állítása, az az SHA-1 titkosítás kormányzati célokban való alkalmazásának a végét jelenti; habár még ekkor sem olyan szörnyű a helyzet. A vállalatoknak ugyanis még akkor is marad körülbelül egy évük azelőtt, hogy komoly veszélyt jelentsen a probléma, ha bebizonyosodik, hogy az algoritmus nem nyújt elegendő védelmet, fejtegették a témával foglalkozó szakértők.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/02/18/veszelyben-a-digitalis-alairas/" width="800" count="off" num="3" countmsg=""]
