Nov preboj na področju zgoščevalnih funkcij

Nemškim raziskovalcem je uspel nov preboj na področju zgoščevalnih funkcij. Pozimi se je začelo z nekaj teoretičnimi prebliski in končalo z metodo za generiranje certifikatov X.509, med katerimi lahko prosto prenašamo podpise, ker imajo zgoščeni z funkcijo MD5 enako vrednost (zaradi nekaterih težav z ohranjanjem tajnosti zasebnih ključev, če lahko napadalec izbere besedilo, ki ga bomo podpisali, se vedno podpisuje kratek niz znakov, dobljen iz dokumenta s kriptografsko zgoščevalno funkcijo in ne dokumenta samega).

V vmesnem času je raziskovalcem kar nekaj zgoraj omenjenih metod uspelo v rahlo modificirani obliki uporabiti tudi za igranje z zgoščevalno funkcijo SHA1.

V zadnjih dneh pa je bila celotna zgodba dvignjena na popolnoma nov nivo. Raziskovalcem je namreč uspelo ustvariti dva smiselna dokumenta z enako MD5 vrednostjo (torej lahko zanju uporabimo isti elektronski podpis).

Glede na to da sta algoritma MD5 in SHA-1 le majhna popravka algoritma MD4, lahko v bližnji prihodnosti pričakujemo tudi podobne preboje na področju zgoščevalne funkcije SHA-1 (trenutnih 2⁶⁹ poskusov je zaenkrat še preveč za praktično uporabo, vendar bi uspešen prenos katere izmed metod uporabljenih nad MD5 zelo verjetno znižal to število vsaj blizu praktično dosegljivih 2⁵⁶).

Kako se bo odzvala slovenska država, ko elektronski certifikati, ki jih je izdala, kmalu ne bodo več ustrezali zahtevam iz zakona o elektronskem poslovanju in elektronskem podpisu?