Een team Chinese onderzoekers heeft hun eerder onthulde methode voor het kraken van de SHA-1 codering weten te versnellen. Dit is bekendgemaakt op de Crypto 2005-conferentie in Californië.
De Chinese onderzoekster Xiaoyun Wang die op de bijeenkomst een presentatie zou geven, kwam echter het land niet in. De autoriteiten hadden haar een visum geweigerd, melden The New York Times en de International Herald Tribune.
Het team, dat eerder al kwetsbaarheden in SHA-0 en SHA-1 had blootgelegd, heeft de aanvalsmethode op SHA-1 weten te verbeteren. Het aantal benodigde berekeningen is teruggebracht van 2 tot de macht 69 naar 2 tot de macht 63. Daarmee is de grens van 2 tot de macht 64, wat te boek staat als een té complexe en daardoor praktisch niet uitvoerbare berekening, gepasseerd.
Encryptie-expert Bruce Schneier meldt op zijn blog dat berekeningen van 2 tot de macht 64 al wel zijn uitgevoerd. Hij schat dan ook in dat het kraken van SHA-1 middels een zogeheten collision search nu zeker een valide mogelijkheid is. Hij verwacht dat onderzoekers en encryptiespecialisten met verdere verbeteringen komen voor het ontmantelen van deze encryptiemethode. Enkele varianten van SHA-2 zijn reeds ontwikkeld, waarvoor vooralsnog geen aanvalsmethodes bestaan.
Oei, slordig.
SHA is geen encryptie, maar hashing. Het voornaamste doel van dit soort algoritmes is het detecteren van wijzigingen. Daarnaast zijn er andere toepassingen, zoals digitaal ondertekenen in combinatie met symmetrische of asymmetrische cryptoalgoritmes.
Ook is het beter om te spreken van cryptografen en cryptoanalisten. Encryptiespecialisten is veel te beperkt en in relatie tot dit artikel nauwelijks van toepassing.
Cryptography = creating and using secure codes
Cryptanalysis = breaking other people’s codes
Cryptology = the study of code, includes both the others
Ah, ai, oeps. Dank voor de correctie(s). *schaam*