Китайцы обнаружили уязвимость в протоколе шифрования SHA-1
18.02.2005
Группа китайских ученых обнаружила уязвимость в протоколе шифрования SHA-1 (Secure Hashing Algorithm), который широко распространен и используется для подписывания компьютерных документов и программ. Как сообщает издание ZDNet UK, ученые опубликовали отчет о проведенном анализе стойкости популярного протокола, из которого следует, что для успешного взлома зашифрованной с помощью SHA-1 информации необходимо гораздо меньше времени, чем утверждают его разработчики (стандартно считается, что мощный компьютерный кластер, занятый на взломе такого рода, будет делать это в течение 19 миллионов лет).Обнаруженная в алгоритме недоработка позволяет создавать документы и программы с фальшивой цифровой подписью, выдавая ее за настоящую. Подписывание файлов используется производителями программ для обеспечения возможности проверки их подлинности. Производитель вместе с программой может предоставлять ее подпись - своеобразный "отпечаток", который при неообходимости можно при помощи специальных средств "сравнить" с оригинальным файлом программы. Если файл был изменен третьими лицами, отпечаток не совпадет, и будет выдано предупреждение о том, что программа была несанкционированно изменена.
С обнаружением указанной уязвимости злоумышленники получают возможность создавать измененные версии файлов, которые можно выдавать за настоящие. Специалисты отмечают, что для совершения подобных действий все равно нужны значительные компьютерные мощности и достаточно много времени, но этого может оказаться достаточно, чтобы от использования SHA-1 отказалось, например, правительство США, активно применяющее этот алгоритм в своей работе.
Ещё рекомендуем прочитать:
Firefox скачивают по 25 тысяч человек в день
KASSIR.RU вводит систему электронных платежей ASSIST
Болгарскому хакеру грозит 5 лет тюрьмы
В Интернете обнаружена "банда Черной Руки"
В России отмечается развитие домашних сетей
| К списку статей |
