Enligt en artikel hos Heise har hashfunktionen SHA-1 drabbats av nya attacker. PÃ¥ konferensen Crypto 2006, som pÃ¥gick i Santa Barbara i förra veckan, presenterades en ny metod för att hitta kollisioner. Attacken har utförts pÃ¥ en variant av SHA-1 med förminskad styrka – 64 rundor i stället för normala 80.
Det riktigt intressanta med artikeln är att det går att styra hur dokumentet som ger kollision skall utformas. Genom att hänga på lämpligt skräp i slutet av ett dokument går det att få fram en kollision mot ett annat dokument.
SHA-1 är i dag troligen den mest använda hashfunktionen och NISTs sedan tidigare planerade tävling för att hitta nya hashfunktioner borde startas tidigare än planerat. Och som jag skrivit tidigare: Kan du byta frÃ¥n SHA-1 till nÃ¥gon av SHA-2-algoritmerna sÃ¥ gör det – NU.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
Trackbacks /
Pingbacks