Закрыть

E-commerce под угрозой: MD5 и SHA-1 слабо защищены

17:35, 05 апреля, 2005
E-commerce под угрозой: MD5 и SHA-1 слабо защищены
17:35, 05 апреля, 2005
810
0
810
0

Вся система электронной торговли, которая зиждется на предположении о «неуязвимости» цифровой подписи, может рухнуть в одночасье.

Китайский профессор Ван Сяоюнь (Wang Xiaoyun) продемонстрировала незащищенность двух международных криптографических стандартов - MD5 и SHA-1 - в которых она обнаружила «дыры».

Как сообщает SpaceDaily, впервые о дешифрировании стандарта MD5 г-жа Ван заявила на международной конференции специалистов в области криптографии, прошедшей в США в августе 2004 года. Затем, уже в феврале 2005, пал SHA-1 – в нем были обнаружены «дыры». Работа г-жи Ван чрезвычайно важна потому, что оба криптографических стандарта чрезвычайно широко используются в системах электронной коммерции во всем мире.

Последний результат, полученный г-жой Ван, заключается в том, что при скреплении клиентом заключаемого договора электронной подписью создается другой договор с той же подписью, но абсолютно отличным содержанием. Это, в свою очередь, может привести к конфликтным ситуациям, и тогда судебных исков не избежать. Соответственно, система цифровых подписей должна быть немедленно усовершенствована, или разработана заново – иначе зависший над всей электронной торговлей «Дамоклов меч» может внезапно обрушиться на нее, причинив серьезный ущерб. 

Полученный китайским математиком результат потряс академические круги во всем мире. Большинство экспертов полагает, что выявленные «бреши» достаточно локальны и могут проявляться (или использоваться) лишь в определенных ситуациях.
810
0