Chinezen weten SHA-1 codering sneller te kraken

Dit artikel delen:

Een team Chinese onderzoekers heeft hun eerder onthulde methode voor het kraken van de SHA-1 codering weten te versnellen. Dit is bekendgemaakt op de Crypto 2005-conferentie in Californië.

De Chinese onderzoekster Xiaoyun Wang die op de bijeenkomst een presentatie zou geven, kwam echter het land niet in. De autoriteiten hadden haar een visum geweigerd, melden The New York Times en de International Herald Tribune.

 

Het team, dat eerder al kwetsbaarheden in SHA-0 en SHA-1 had blootgelegd, heeft de aanvalsmethode op SHA-1 weten te verbeteren. Het aantal benodigde berekeningen is teruggebracht van 2 tot de macht 69 naar 2 tot de macht 63. Daarmee is de grens van 2 tot de macht 64, wat te boek staat als een té complexe en daardoor praktisch niet uitvoerbare berekening, gepasseerd.

 

Encryptie-expert Bruce Schneier meldt op zijn blog dat berekeningen van 2 tot de macht 64 al wel zijn uitgevoerd. Hij schat dan ook in dat het kraken van SHA-1 middels een zogeheten collision search nu zeker een valide mogelijkheid is. Hij verwacht dat onderzoekers en encryptiespecialisten met verdere verbeteringen komen voor het ontmantelen van deze encryptiemethode. Enkele varianten van SHA-2 zijn reeds ontwikkeld, waarvoor vooralsnog geen aanvalsmethodes bestaan.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Oei, slordig.
SHA is geen encryptie, maar hashing. Het voornaamste doel van dit soort algoritmes is het detecteren van wijzigingen. Daarnaast zijn er andere toepassingen, zoals digitaal ondertekenen in combinatie met symmetrische of asymmetrische cryptoalgoritmes.
Ook is het beter om te spreken van cryptografen en cryptoanalisten. Encryptiespecialisten is veel te beperkt en in relatie tot dit artikel nauwelijks van toepassing.

Cryptography = creating and using secure codes
Cryptanalysis = breaking other people's codes
Cryptology = the study of code, includes both the others

Ah, ai, oeps. Dank voor de correctie(s). *schaam*

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2005-08-19T13:39:00.000Z Jasper Bakker
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.