![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ermouthКитаянка Wang Xiaoyun сломала хэш-алгоритм SHA1 (линк на инглише). Она же некоторое время назад сломала MD5.
Для не вкуривших, об чем спич, поясню. В любой электронной транзакции важно знать, что сообщение в процессе доставки не изменилось. Для этого к сообщению приклеивается так называемый отпечаток. Fingerprint по аглицки. Этот самый отпечаток -- это прогнанное через специальный алгоритм исходное сообщение. Причем обратное действие -- восстановление сообщения по отпечатку -- невозможно.
Отпечаток делается специальной коротенькой программкой, которой на входе скармливается исходное сообщение и ключ, известный только двум сторонам.
Таким образом, если в пути сообщение претерпит изменение (злоумышленники вмешаются или данные случайно исказятся), fingerprint не будет соответствовать сообщению.
Так вот, китаянка придумала, как взломать алгоритм этой самой коротенькой программки. Чтоб в понимали степень угрозы безопасности транзакций, MD5 используется, например, ЖЖ в процессе авторизации. А SHA1 -- многими буржуиниевыми сервисами, связанными с финансами.
К счасть, для руских банк-клиентов это всё не страшно. Криптоалгоритмы, сертифицированные ФСБ для использования в России, используют хэш-функции другого свойства :)
Так что имейте в виду.
Для не вкуривших, об чем спич, поясню. В любой электронной транзакции важно знать, что сообщение в процессе доставки не изменилось. Для этого к сообщению приклеивается так называемый отпечаток. Fingerprint по аглицки. Этот самый отпечаток -- это прогнанное через специальный алгоритм исходное сообщение. Причем обратное действие -- восстановление сообщения по отпечатку -- невозможно.
Отпечаток делается специальной коротенькой программкой, которой на входе скармливается исходное сообщение и ключ, известный только двум сторонам.
Таким образом, если в пути сообщение претерпит изменение (злоумышленники вмешаются или данные случайно исказятся), fingerprint не будет соответствовать сообщению.
Так вот, китаянка придумала, как взломать алгоритм этой самой коротенькой программки. Чтоб в понимали степень угрозы безопасности транзакций, MD5 используется, например, ЖЖ в процессе авторизации. А SHA1 -- многими буржуиниевыми сервисами, связанными с финансами.
К счасть, для руских банк-клиентов это всё не страшно. Криптоалгоритмы, сертифицированные ФСБ для использования в России, используют хэш-функции другого свойства :)
Так что имейте в виду.