Продемонстрирована возможность подделки электронной подписи

Продемонстрирована возможность подделки электронной подписи

Китайский профессор Ван Сяоюнь продемонстрировала незащищенность двух международных криптографических стандартов — MD5 и SHA-1, — в которых она обнаружила «дыры». Безопасность электронной торговли под угрозой, предупреждают специалисты.

Китайский профессор Ван Сяоюнь (Wang Xiaoyun, на фото) продемонстрировала незащищенность двух международных криптографических стандартов — MD5 и SHA-1, — в которых она обнаружила «дыры». Безопасность электронной торговли под угрозой, предупреждают специалисты.

Сорокалетняя профессор Ван, получившая математическое образование в университете Шандонг, в настоящее время является директором института информационной безопасности при том же университете.

Как сообщает SpaceDaily , впервые о взломе стандарта MD5 г-жа Ван заявила на международной конференции специалистов в области криптографии, прошедшей в США в августе 2004 года. Затем, уже в феврале 2005, пал SHA-1 — в нем были обнаружены «дыры». Работа г-жи Ван чрезвычайно важна потому, что оба криптографических стандарта очень широко используются в системах электронной коммерции во всем мире.

Последний результат, полученный г-жой Ван, заключается в том, что при скреплении клиентом заключаемого договора электронной подписью создается другой договор с той же подписью, но абсолютно отличным содержанием. Это, в свою очередь, может привести к конфликтным ситуациям, и тогда судебных исков не избежать. Соответственно, система цифровых подписей должна быть немедленно усовершенствована или разработана заново — иначе зависший над всей электронной торговлей «дамоклов меч» может внезапно обрушиться на нее, причинив серьезный ущерб.

Напомним, что стандарт MD5 был разработан американским математиком Роном Ривестом (Ron Rivest). Стандарт SHA-1 разрабатывался по заказу федеральной администрации США, однако в настоящее время широко используется в бизнесе.

Полученный китайским математиком результат потряс академические круги во всем мире. Большинство экспертов полагает, что выявленные «бреши» достаточно локальны и могут проявляться (или использоваться) лишь в определенных ситуациях. Однако задуматься экспертам, безусловно, есть над чем — вся система электронной торговли, которая зиждется на предположении о «неуязвимости» цифровой подписи, может рухнуть в одночасье.

Источник:CNews.ru

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Новости по теме

Ждете, когда Google наконец уберет сторонние куки в Chrome? Придется потерпеть еще год

ЦБ РФ и Росфинмониторинг тестируют платформу для контроля криптовалютных операций

Как ученые готовятся к пугающе близкому сближению Апофиса с Землей

Пакистанские RAT-атаки на оборонный сектор Индии усиливаются в преддверии выборов

Австралийские спецслужбы тонко намекают техсектору на необходимость внедрения скрытых бэкдоров

С тюремной шконки прямиком в веб-дизайн: HTML и CSS дарят заключённым билет в светлое будущее

20% энергии солнца в кармане: дроны с бесконечным полетом спешат на помощь

Больше никаких бесплатных игр: Steam закрывает лазейку для хитрых геймеров

Свиньи спасли еще одну жизнь: женщине пересадили не только почку, но и насос для сердца