Ważny standard bezpieczeństwa w sieci złamany. "Przeglądarka prawie zawsze używa tej funkcji"

Informatycy złamali standard bezpieczeństwa przy internecie

Współpracujący wraz z sobą informatycy Google'a i holenderskiego instytutu badawczego Centrum Wiskunde & Informatica złamali powszechnie stosowany algorytm kryptograficzny, który stanowi ważny detal bezpieczeństwa internetowego.

Chodzi o algorytm SHA-1 (Secure Hash Algorithm 1), który jest wykorzystywany m. in. w podpisach cyfrowych jak i również zabezpieczeniu integralności danych.

Informatycy amerykańskiego koncernu i holenderskiego instytutu zademonstrowali "atak kolizyjny" przy użyciu dwóch różnorodnych plików PDF, z tymże samym "odciskiem palca" SHA-1, ale z inną zawartością - wynika z dokumentacji ujawnionej przez Centrum Wiskunde & Informatica.

- Prawie zawsze gdy przeglądamy internet, w jakiś środek przeglądarka internetowa używa tak zaawansowanej funkcji. W skrócie działa to w tego typu sposób, że funkcja odpowiada dane wejściowe i oblicza wynik - dane wyjściowe. Jest niemożliwe, by zapoznać jakie były dane wejściowe jedynie na podstawie obliczonego wyniku. - mówi konsultant ds. cyberbezpieczeństwa i intymności dr Łukasz Olejnik.

- Ważnym wymogiem na rzecz funkcji skrótu jest, by gwarantowały stabilność - aby nie było możliwe otrzymanie identycznego wyniku, jeśli informacje wejściowe się różniły. Po takiej sytuacji mamy do odwiedzenia czynienia ze złamaniem gwarancji bezpieczeństwa takiej funkcji a mianowicie dodaje Olejnik.

Według badacza na University Akademia London "SHA-1 jest wybraną z bardzo popularnych możliwości tego rodzaju".

Podejrzewano, że wkrótce nastąpi do niej złamanie, co właśnie nastąpiło. SHA-1 w wielu krytycznych zastosowaniach już została wycofana z użycia, jednak nie zaakceptować ze wszystkich. I zwłaszcza teraz, lepiej wycofać ją jak najszybciej. Szczęśliwie, przeglądarka Chrome w wersji 56 (a wkrótce też Firefox) będą oznaczały połączenia robione za pomocą protokołu TLS jak niebezpieczne, jeśli certyfikat chronienia korzysta z funkcji SHA-1. Pomimo wszystko, SHA-11 jest nadal szeroko stosowana, a ten wynik badawczy zespołu CWI i Google - bardzo ważnym.

O evencie poza analitykami holenderskiego instytutu poinformował również koncern Yahoo na swoim blogu. Katalogów zdaniem należy pilnie rozpocząć przechodzić na bezpieczniejsze standardy kryptograficzne na przykład SHA-256 i SHA-3.

Tagi: hakerzy Komentując korzystasz z przybory Facebooka. Publikowane komentarze będą prywatnymi opiniami Użytkowników. Żeby zgłosić naruszenie – kliknij w link „Zgłoś Facebookowi” przy wybranym poście. Przepis i zasady obowiązujące na Facebooku są pod adresem https://www.facebook.com/policies

Polecamy

  • Piotr Kuczyński: "Jestem zagniewany. Zmieniłem zdanie o likwidacji OFE. Na jeszcze gorsze"

  • Jeśli jakiś człowiek spóźnił się ze złożeniem PIT, może uniknąć sankcje. Wystarczy czynny żal

REKLAMY Koniec bloku reklamowego

Afera GetBack

  • Trigon TFI przerabia nazwę po aferze GetBacku

  • Afera GetBacku. Gerda Broker próbuje zniknąć spod topora

  • Afera GetBack. Twórca Altus TFI usłyszał nowe zarzuty

  • Zatrzymano byłego prezesa Idea Banku jak i również kilkunastu pracowników. Chodzi o aferę GetBack

Notowanie

Dzielić:

Związane z

gUS: spada skrajne ubóstwo przy Polsce 26.08.2019

GUS: spada skrajne ubóstwo przy Polsce

386 26.08.2019

Z kraju

W 2016 roku w naszym kraju było 4, 9 % skrajnie ubogich, a rok wcześniej 6, 5 procent - podał Główny Urząd Statystyczny. Najbardziej zyskały rodziny wielodzietne - wśród tychże…...

Czytać →
dotacja dla NFZ. Jest postanowienie Sejmu  Pieniądze 19.07.2019

Dotacja dla NFZ. Jest postanowienie Sejmu Pieniądze

895 19.07.2019

Pieniadze

Nowoczesne leczenie w rękach dyrektora NFZ. NIK wykryła nieprawidłowości Nie pracujesz na etacie? Sprawdź, czy powinieneś się dobrowolnie ubezpieczyć Choroby nowotworowe: gospodarka traci miliardy, ale na profilaktykę Nasze państwo wydaje…...

Czytać →
fatalne dane z USA. Gospodarka wyhamowuje  Ze świata 29.07.2019

Fatalne dane z USA. Gospodarka wyhamowuje Ze świata

977 29.07.2019

Ze swiata

Sekretarz energii USA chwali Polskę. "Podjęła rzetelną decyzję" CIA uruchomiła rachunek rozliczeniowy na popularnym portalu społecznościowym. Dwa powody Chcą wpisać opłaty za wjazd dzięki "najbardziej krętą uliczkę świata" Lot trwa…...

Czytać →
dGP: zmieszczenie w przyszłorocznym budżecie wszystkich obietnic PiS może stać się niemożliwe 17.07.2019

DGP: zmieszczenie w przyszłorocznym budżecie wszystkich obietnic PiS może stać się niemożliwe

956 17.07.2019

Z kraju

Jak wynika wraz z informacji "Dziennika Gazety Prawnej", minister finansów Teresa Czerwińska nie godzi się dzięki złamanie, zawieszenie czy likwidację umocowanej w prawie reguły powstrzymującej państwo przed nadmierną hojnością. Przez to umieszczenie…...

Czytać →
dGP: zmieszczenie w przyszłorocznym budżecie wszystkich obietnic PiS może stać się niemożliwe 17.07.2019

DGP: zmieszczenie w przyszłorocznym budżecie wszystkich obietnic PiS może stać się niemożliwe

560 17.07.2019

Z kraju

Jak wynika wraz z informacji "Dziennika Gazety Prawnej", minister finansów Teresa Czerwińska nie godzi się dzięki złamanie, zawieszenie czy likwidację umocowanej w prawie reguły powstrzymującej państwo przed nadmierną hojnością. Przez to umieszczenie…...

Czytać →
deficyt budżetowy w Polsce odrzucić spada, choć powinien 15.07.2019

Deficyt budżetowy w Polsce odrzucić spada, choć powinien

510 15.07.2019

Z kraju

Ważne jest, aby w Polsce nadal spadał deficyt budżetowy - mówi wiceszef Komisji Europejskiej Valdis Dombrovskis. Tymczasem obecnie deficyt odrzucić spada, a dyskutowane istnieją rozwiązania, które mogą go jeszcze zwiększyć…...

Czytać →
drukarki 3D wydrukują pizze gwoli amerykańskich żołnierzy  Informacje 20.07.2019

Drukarki 3D wydrukują pizze gwoli amerykańskich żołnierzy Informacje

33 20.07.2019

Wiadomosci gospodarcze

Sekretarz energii USA chwali Polskę. "Podjęła dobrą decyzję" CIA uruchomiła konto w popularnym portalu społecznościowym. Dwa powody Chcą wprowadzić taryfy za wjazd na "najbardziej krętą uliczkę świata" Lot trwa około 11…...

Czytać →
dobra ocena czeskiej gospodarki. SP podtrzymuje stabilną ocenę  Ze świata 17.07.2019

Dobra ocena czeskiej gospodarki. SP podtrzymuje stabilną ocenę Ze świata

256 17.07.2019

Ze swiata

Czechy: bakterie salmonelli w polskim mięsie drobiowym Polskie mięso pod spodem czeskim nadzorem. Komisja Europejska przypomina o zasadach "Salmonella w wołowinie z Polski". Czeski minister zapowiada kontrole Prawny spór o Krecika.…...

Czytać →
dobre wieści z gospodarki. Lepsza koniunktura 18.07.2019

Dobre wieści z gospodarki. Lepsza koniunktura

528 18.07.2019

Z kraju

Projekt budżetu dzięki 2019 rok do komisji sejmowych Koniec ze odmianą czasu? Komisja Europejska uobecni propozycję W tę niedzielę zrobisz zakupy. Potem długa przerwa Gospodarka rośnie, jednak inwestycje rozczarowały Coca-Cola…...

Czytać →
debata w Sejmie nad należnością paliwową 15.07.2019

Debata w Sejmie nad należnością paliwową

454 15.07.2019

Z kraju

W Sejmie zakończyła się debata na temat oryginalnej opłaty paliwowej. Poseł PiS Łukasz Rzepecki zapowiedział, iż zagłosuje przeciw projektowi przygotowanemu przez swoich partyjnych druhów. - Nie możemy być jak Platforma Obywatelska…...

Czytać →