<<< Krasznay Csaba a kormányzati informatikárólTámadások az AES-256 ellen >>>

Az SHA-1 elleni első sikeres támadás 2005-ben jelent meg. Eszerint 2^69 lépésben található két olyan őskép, amelyekhez azonos SHA-1 lenyomat tartozik.

Az új támadás már 2^52 lépésben talál ütközést. (Összehasonlításképpen, egy 2^56 lépésben törhető DES kulcs, ma már nem számít biztonságosnak.) A gyakorlatban is használható támadásokat - mint pl. az MD5 elleni támadás, amiről korábban írtam - elsősorban akkor lehet majd véghezvinni, ha majd értelmes, ütköző lenyomatú ősképeket is lehet találni. Ennek ellenére várható, hogy hamarosan meg kell majd szüntetni az SHA-1 használatát olyan területenek ahol az ütközés-ellenállóság számít, így pl. elektronikus aláírás esetén.

A munkahelyemen kibocsátottunk egy tájékoztatót arról, hogy milyen lépéseket kell elvégezni a meglévő, elektronikus aláírást használó rendszerekben, hogy a rendszer továbbra is biztonságos maradjon - immár SHA-256 alapon.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.