SHA-1 sneller te kraken
De Chinese onderzoekers die al eerder het hashing-algoritme SHA-1 wisten te kraken, hebben hun methode weten te verbeteren. In plaats van 2 tot de macht 69, kost het ze nu 2 tot de macht 63 bewerkingen om bij een gehasht document een variant te vinden die dezelfde hash-code oplevert. Dat is bekendgemaakt op de Crypto 2005-conferentie van de universiteit van Californië in Santa Barbara.
Met die aanscherping van de kraaksnelheid is volgens experts een belangrijke mijlpaal overschreden. Bewerkingen met een complexiteit van 2 tot de macht 64 zijn praktisch namelijk uitvoerbaar. Dat impliceert dat op afzienbare termijn omgezien moet worden naar andere methoden dan SHA-1 om communicatie te beveiligen. SHA-1 wordt onder andere gebruikt in de beschermde SSL-communicatie (van browsers), het netwerkbeveilingsprotocol IPsec, in PKI-systemen en in beveiliging met het PGP-versleutelingsmechanisme. (Jelle Wijkstra)
Zie ook:
'Kraak' van SHA-1 dwingt tot aanpassingen - Automatisering Gids nr. 8, 2005