SHA-1 infranto?
20 02 2005Un team di studiosi cinesi afferma di essere riuscito ad approntare una metodologia di attacco, che consente di ridurre notevolmente il tempo necessario a rompere l’algoritmo di hashing SHA-1.
La notizia risalta maggiormente poichè, tale algoritmo è molto usato attualmente nella firma digitale elettronica e nei protocolli di sicurezza SSL.
A quanto pare, avvalendosi di computer dotati di una enorme potenza di calcolo e del metodo di attacco messo a punto dal team cinese, si hanno migliori possilità per condurre a buon fine il tentativo in un tempo decisamente minore delle stime attuali.
Alcuni studiosi internazionali di crittografia stanno valutando le varie parti del test, di cui per ora non sono state rese note le specifiche, per accertarne o smentirne la validità.
Appare ovvio come SHA-1 stia mostrando i primi segni di inadeguatezza, anche grazie alla disponibilità di una potenza di calcolo sempre maggiore, e altrettanto ovviamente se ne cerca un valido sostituto.
La scelta dovrebbe ricadere su SHA-256 e SHA-512.
Per il momento comunque non c’è un pericolo immediato, visto che le tecnologie da impiegare per questi test sono alla portata di ben poche istituzioni.
Fonte: [url=http://punto-informatico.it/p.asp?i=51602]Punto Informatico[/url]
