Продемонстрирована возможность подделки электронной подписи

Китайский профессор Ван Сяоюнь продемонстрировала незащищенность двух международных криптографических стандартов — MD5 и SHA-1, — в которых она обнаружила «дыры». Безопасность электронной торговли под угрозой, предупреждают специалисты.

Китайский профессор Ван Сяоюнь (Wang Xiaoyun, на фото) продемонстрировала незащищенность двух международных криптографических стандартов — MD5 и SHA-1, — в которых она обнаружила «дыры». Безопасность электронной торговли под угрозой, предупреждают специалисты.

Сорокалетняя профессор Ван, получившая математическое образование в университете Шандонг, в настоящее время является директором института информационной безопасности при том же университете.

Как сообщает SpaceDaily, впервые о взломе стандарта MD5 г-жа Ван заявила на международной конференции специалистов в области криптографии, прошедшей в США в августе 2004 года. Затем, уже в феврале 2005, пал SHA-1 — в нем были обнаружены «дыры». Работа г-жи Ван чрезвычайно важна потому, что оба криптографических стандарта очень широко используются в системах электронной коммерции во всем мире.

Последний результат, полученный г-жой Ван, заключается в том, что при скреплении клиентом заключаемого договора электронной подписью создается другой договор с той же подписью, но абсолютно отличным содержанием. Это, в свою очередь, может привести к конфликтным ситуациям, и тогда судебных исков не избежать. Соответственно, система цифровых подписей должна быть немедленно усовершенствована или разработана заново — иначе зависший над всей электронной торговлей «дамоклов меч» может внезапно обрушиться на нее, причинив серьезный ущерб.

Напомним, что стандарт MD5 был разработан американским математиком Роном Ривестом (Ron Rivest). Стандарт SHA-1 разрабатывался по заказу федеральной администрации США, однако в настоящее время широко используется в бизнесе.

Полученный китайским математиком результат потряс академические круги во всем мире. Большинство экспертов полагает, что выявленные «бреши» достаточно локальны и могут проявляться (или использоваться) лишь в определенных ситуациях. Однако задуматься экспертам, безусловно, есть над чем — вся система электронной торговли, которая зиждется на предположении о «неуязвимости» цифровой подписи, может рухнуть в одночасье.

Источник:CNews.ru


или введите имя

CAPTCHA