07.04.2005г.
Продемонстрирована возможность подделки электронной подписи
Китайский профессор Ван Сяоюнь (Wang Xiaoyun, на фото) продемонстрировала незащищенность двух международных криптографических стандартов — MD5 и SHA-1, — в которых она обнаружила "дыры". Безопасность электронной торговли под угрозой, предупреждают специалисты.
Сорокалетняя профессор Ван, получившая математическое образование в университете Шандонг, в настоящее время является директором института информационной безопасности при том же университете.
Как сообщает SpaceDaily, впервые о взломе стандарта MD5 г-жа Ван заявила на международной конференции специалистов в области криптографии, прошедшей в США в августе 2004 года. Затем, уже в феврале 2005, пал SHA-1 — в нем были обнаружены "дыры". Работа г-жи Ван чрезвычайно важна потому, что оба криптографических стандарта очень широко используются в системах электронной коммерции во всем мире.
Последний результат, полученный г-жой Ван, заключается в том, что при скреплении клиентом заключаемого договора электронной подписью создается другой договор с той же подписью, но абсолютно отличным содержанием. Это, в свою очередь, может привести к конфликтным ситуациям, и тогда судебных исков не избежать. Соответственно, система цифровых подписей должна быть немедленно усовершенствована или разработана заново — иначе зависший над всей электронной торговлей "дамоклов меч" может внезапно обрушиться на нее, причинив серьезный ущерб.
Напомним, что стандарт MD5 был разработан американским математиком Роном Ривестом (Ron Rivest). Стандарт SHA-1 разрабатывался по заказу федеральной администрации США, однако в настоящее время широко используется в бизнесе.
Полученный китайским математиком результат потряс академические круги во всем мире. Большинство экспертов полагает, что выявленные "бреши" достаточно локальны и могут проявляться (или использоваться) лишь в определенных ситуациях. Однако задуматься экспертам, безусловно, есть над чем — вся система электронной торговли, которая зиждется на предположении о "неуязвимости" цифровой подписи, может рухнуть в одночасье.
Источник: "SecurityLab.ru" по материалам "CNews.ru"
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
