SHA-1-hashing er knekt

Det er et forskningsnotat fra tre kinesiske forskere som avslører at de har funnet en måte som gjør det mye lettere å knekke SHA-1-algoritmen. Andre kryptografer som har sett notatet bekrefter at teorien bak funnet ser ut til å stemme.

Bruce Schneier, kryptograf og teknologisjef for Counterpane Internet Security, sa på sin hjemmeside at På dette tidspunktet kan jeg ikke si om angrepsmetoden er ekte, men notatet ser bra ut, og dette er aktet forskningsteam.

En angriper kan bruke feilen til å lage to dokumenter eller programmer som har samme SHA-1-hash, eller fingeravtrykk, der den ene filen er falsk. Nettsider som bruker SHA-1 for å verifisere at brukerne laster ned rett program må nå skifte metode.

Dette fører også til problemer for digitale signaturer, siden dokumentsignering foregår i to steg. Først blir det laget et digitalt fingeravtrykk av filen, og man bruker deretter kryptering med offentlige nøkler for å signere fingeravtrykket. Om to ulike dokumenter gir samme fingeravtrykk, kan ingen bevise hvilket av dokumentene som ble signert.

På grunn av måten angrepsmetoden er lagt opp, vil den bare fungere dersom du har en kilde du ikke kan stole på. Denne kilden må da ha laget to dokumenter, der et av dem er falskt.

Kilde: CNet News.com, Bruce Schneier

Kommentarer (3)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen