Nov preboj na področju zgoščevalnih funkcij
Primoz
11. jun 2005 ob 23:22:09
Nemškim raziskovalcem je uspel nov preboj na področju zgoščevalnih funkcij. Pozimi se je začelo z nekaj teoretičnimi prebliski in končalo z metodo za generiranje certifikatov X.509, med katerimi lahko prosto prenašamo podpise, ker imajo zgoščeni z funkcijo MD5 enako vrednost (zaradi nekaterih težav z ohranjanjem tajnosti zasebnih ključev, če lahko napadalec izbere besedilo, ki ga bomo podpisali, se vedno podpisuje kratek niz znakov, dobljen iz dokumenta s kriptografsko zgoščevalno funkcijo in ne dokumenta samega).
V vmesnem času je raziskovalcem kar nekaj zgoraj omenjenih metod uspelo v rahlo modificirani obliki uporabiti tudi za igranje z zgoščevalno funkcijo SHA1.
V zadnjih dneh pa je bila celotna zgodba dvignjena na popolnoma nov nivo. Raziskovalcem je namreč uspelo ustvariti dva smiselna dokumenta z enako MD5 vrednostjo (torej lahko zanju uporabimo isti elektronski podpis).
Glede na to da sta algoritma MD5 in SHA-1 le majhna popravka algoritma MD4, lahko v bližnji prihodnosti pričakujemo tudi podobne preboje na področju zgoščevalne funkcije SHA-1 (trenutnih 269 poskusov je zaenkrat še preveč za praktično uporabo, vendar bi uspešen prenos katere izmed metod uporabljenih nad MD5 zelo verjetno znižal to število vsaj blizu praktično dosegljivih 256).
Kako se bo odzvala slovenska država, ko elektronski certifikati, ki jih je izdala, kmalu ne bodo več ustrezali zahtevam iz zakona o elektronskem poslovanju in elektronskem podpisu?