Neviditelný pes  |  Zvířetník  |  Ekonomika  |  Věda  |  SciFi Pátek 6.5.2005
Svátek má Radoslav




  Výběr z vydání
 >VÍKENDOVINY: Ať žije TV a pracující inteligence!
 >SPOLEČNOST: Vepřín, koncentráky a falešná morálka
 >MÉDIA: Tomáš Feřtek – novinář, nebo aktivista?
 >POLEMIKA: Proč Jahn?
 >PENÍZE: Rovná daň je výhodná pro důchodce
 >SPOLEČNOST: Otevřený dopis ministru obrany ČR, vládě ČR a Parlamentu ČR
 >POLITIKA: Bláznivá hra na moc
 >SPOLEČNOST: Čeští zelení a marihuana
 >INTERNET: Elektronický podpis nalomen kolizí haše
 >POVÍDKA: Pálení čarodějnic
 >POEZIE: Nikoho nezabije!
 >AUTOMOBILY: Pozvánka do Roztok
 >PENÍZE.CZ: Dobrý obchodník musí umět ovládat své ztráty
 >EVROPA: Pájejte bez olova!
 >TEROR: Knižní trh v nových podmínkách

 >>> HLAVNÍ STRÁNKA  >>  Společnost  >>  Internet  
 
6.5. INTERNET: Elektronický podpis nalomen kolizí haše
Vojtěch Kment

Prolomení hašovací funkce MD5 a oslabení SHA-1 ovlivňují zejména bezpečnost elektronického podpisu.

Pro ty z vás, v nichž slovo haše evokuje pouze nechutnou krmi ze školní jídelny, uvedu, že tzv. hašovací funkce jsou jednou z důležitých fází postupu, kterým se typicky vytváří elektronický podpis. V něm se totiž zpravidla nepodpisuje přímo originál zprávy, ale jen její krátký otisk, získaný právě průchodem zprávy hašovací funkcí. Pokud se pro hašovací funkci nalezne kolize, znamená to, že k jednomu otisku existuje 2 nebo více zpráv a nelze určit, která z nich byla skutečně podepsána. A to je problém.

Loni v srpnu oznámené prolomení MD5 čínským týmem (bez uvedení podrobností) bylo letos dokonce překonáno lepším postupem českého kryptologa Vlastimila Klímy (firma LEC s.r.o.). Nalézání kolizí je již tak snadné, že i když je MD5 vyhláškou 366/2001 Sb. stále vedena jako přípustný prvek podpisového schématu elektronického podpisu pro komunikaci, rozhodně bych ji již pro e-podpis nedoporučil, ať již ve veřejném sektoru, nebo v soukromoprávní oblasti. Bylo by určitě záhodno, aby další neudržitelnost MD5 reflektovalo oficiálně i MIČR, do jehož kompetence tento prováděcí předpis patří. Obdobně narušené je používání MD5 pro kontrolu integrity souborů např. při stahování distribučních balíků z webu, serverů ftp, v sítích P2P apod.

V případě SHA-1 stejný čínský tým oznámil letos nalezení jejího oslabení, byť zatím praktické kolize nalézt schopen nebyl. Mělo by to však být chápáno jako naléhavé memento, že je třeba se rychle připravit a provést včas migraci na pokročilejší hašovací funkce.

Podrobnosti o vlivu kolizí, přístupně podané, zahrnující i doporučení vhodné reakce na situaci a mnohé další odkazy k tématu, naleznete v mém článku o kolizích hašovacích funkcí, který byl v minulých dnech zveřejněn na Lupě ve dvou dílech (mají jiné redakční titulky):
- (I) Úvod do teorie hašovacích funkcí
- (II) Stav prolomení MD5 a oslabení SHA-1

Kontakt na autora: vkc.cz/email




Další články tohoto autora:
Vojtěch Kment

Počet přístupů na stránku:

Komentáře ke článku