Алгоритм SHA1 может быть скомпрометирован до конца года

http://www.pcweek.ru/security/article/detail.php?ID=178606

SHA1, один из наиболее востребованных в Интернете криптографических алгоритмов, оказался уязвим к недавно усовершенствованной атаке. Как заявила международная исследовательская группа, он может быть скомпрометирован на протяжении следующих трех месяцев.

SHA1 получил широкое распространение после отказа от гораздо менее стойкого алгоритма MD5. Однако в 2012 г. шифровальщики предупредили что к 2018 г. криптоалгоритм SHA1 может быть скомпрометирован. Теперь, как считают исследователи Centrum Wiskunde & Informatica (Нидерланды), Inria (Франция) и Технологического университета Nanyang (Сингапур), алгоритм будет скомпрометирован задолго до указанного срока. Результаты реальных подделок подписей на его основе могут быть катастрофическими, ведь сегодня, по оценке исследователей, SHA1 используется более чем в 28% всех существующих сертификатов.

Новое исследование показало, что SHA1 намного более уязвим, чем ожидалось, поэтому центры сертификации рассматривают предложение, согласно которому разрешенный выпуск сертификатов SHA1 будет продолжен на 12 месяцев, что фактически означает использование этого алгоритма до конца 2016 г. Ведь на сегодня некоторым крупным организациям сложно использовать более безопасный криптографический алгоритм хеширования для своих цифровых сертификатов и потребуется дополнительный год для осуществления перехода.

Безусловно, исследование международной группы должно быть подтверждено другими исследователями для обеспечения веских доказательств необходимости перехода к использованию более стойкого алгоритма SHA2

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: