Suositut kryptausmenetelmät haavoittuvia
0
Maailmalta on kantautunut uutisia, joiden mukaan yleisiin turvasovelluksiin sisällytetyt matemaattiset toiminnot sisältävät aiemmin tuntemattomia heikkouksia.
Torstaina ranskalainen tietokonetutkija Antoine Joux kertoi havainneensa virheen yleisessä md5-algoritmissa, jota usein käytetään digitaalisissa allekirjoituksissa. Tämän jälkeen neljä kiinalaista tutkijaa ilmoittivat löytäneensä keinon kiertää toisen algoritmin, sha-0:n, uutispalvelu News.com kirjoittaa.
Vaikka havainnot ovat alustavia, ne saattavat jatkossa helpottaa krakkereita asentamaan näkymättömiä takaovia koodiin tai väärentämään sähköisiä allekirjoituksia, jos turvallisempaa algoritmia ei ole käytössä.
Israelin teknologiainstituutin kaksi tutkijaa kertoivat lisäksi tehneensä alustavia havaintoja, joiden mukaan turvallisena pidetty algoritmi sha-1 sisältäisi haavoittuvuuksia. Sha-1 on upotettu suosittuihin sovelluksiin kuten pgp:hen hja ssl:ään. (Itviikko)
