Poslední srpnový týden byl špatným týdnem pro hašovací fukce a dobrým pro kryptoanalytiky, kteří dosáhli neočekávaných vědeckých úspěchů. Definitivně byly prolomeny MD4, MD5, RIPEMD a HAVAL-128 a byly nalezeny nové obecnější techniky hledání slabin iterativních hašovacích funkcí, což jsou právě všechny důležité současné hašovací funkce. Výsledkem je trochu mrazení v zádech, zda tyto moderní hašovací funkce a zejména převládající SHA-1 ustojí tyto techniky a na nich založené útoky. ....

Z publikovaných příspěvků v minulém týdnu vyplynula určitá nervozita, zda tato odhalení nějak nenarušují bezpečnost systémů, používajících SHA-1. Dobrá zpráva je, že nikoli, ale to mrazení v zádech by mělo všechny dostatečně poučit. Co kdyby to vliv mělo? Hašovací funkce nové třídy SHA-2 jsou použity zatím jen minimálně, protože se spoléhá na bezpečnost SHA-1 a není ochota příliš věci měnit. Poučení tedy je, že je nutné se na průšvihy tohoto typu připravit jako na normální jevy, tak jako je normální u složitých programů vydávat záplaty. Nové paradigma by mělo být "nedůvěřovat slepě jen jedné funkci, ale systémy budovat tak, aby se kryptografické nástroje v nich mohly pružně měnit". Bezpečnost není absolutní, je to proces. Tuhle poučku sice každý zná, ale v oblasti používání kryptografických nástrojů jakoby všichni ztuhli.

Plné znění článku a další odkazy do kryptoanalytického světa ZDE