id: Гость   вход   регистрация
текущее время 18:45 28/03/2024
Владелец: SATtva (создано 20/02/2005 12:00), редакция от 31/08/2007 22:15 (автор: SATtva) Печать
Категории: криптография, софт, pgp, gnupg, криптоанализ, openpgp, хэширование, спецификации, стандарты, атаки
http://www.pgpru.com/Новости/2005/02-20-ПриложенияOpenPGPПереходятНаБолееСтойкиеАлгоритмыХэширования
создать
просмотр
редакции
ссылки

20.02 // OpenPGP // Приложения OpenPGP переходят на более стойкие алгоритмы хэширования


После fileзаявления команды Шаньгдонского университета о нахождении коллизии в хэш-функции SHA-1, разработчики PGP и GnuPG поспешили успокоить общественность. Как сообщил Джон Каллас, директор по безопасности и технологиям в PGP Corporation и автор стандарта OpenPGP, следующее поколение продуктов PGP будет использовать SHA-256 и SHA-512 в протоколах выработки цифровых подписей. Согласно заявлению Дэвида Шау, одного из ведущих разработчиков GnuPG, эта программа уже поддерживает данные алгоритмы, однако применять их следует с осторожностью, поскольку это может привести к несовместимости с ранними версиями реализаций OpenPGP.


Несмотря на то, что алгоритм SHA-1 теоретически взломан, это не значит, что он тут же полностью потерял надёжность. Хотя потенциально данная атака может быть использована для изготовления пар различных документов, производящих идентичную электронную подпись, а также для создания составных открытых ключей, имеющих поддельный отпечаток и подверженных быстрой факторизации, однако, исходя из нынешнего уровня исследований, организация таких атак и нахождение коллизий требуют слишком больших вычислительных ресурсов. "Это реальная атака, но пока находящаяся на самом краю современных возможностей техники", – подтвердил Брюс Шнайер, известный криптолог и член консультативного совета PGP Corporation.


В то же время, авторы стандарта OpenPGP признают, что переход на хэш-функции семейства SHA-2 – это лишь временная мера, способная заполнить пробел в алгоритмах хэширования только на ближайшие несколько лет. Дальнейшие изменения потребуют пересмотра спецификаций OpenPGP, однако по этому вопросу, как и по вопросу альтернатив хэш-функциям SHA, на сегодняшний день консенсуса не существует.


Напомним, что в ноябре 2004 года из стандарта OpenPGP была исключена хэш-функция MD5. Это случилось после серии публикаций, описывающих ряд новых уязвимостей, однаруженных в алгоритме, а также после исследования команды Ван, разработавшей способ быстрого нахождения коллизий в блоках MD5.


Источник: "openPGP в России"


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3