|
|
חוקרים מאוניברסיטת Ruhr-Universität Bochum מצאו שיטה המאפשרת לייצר התנגשויות MD5 בין מסמכים בעלי משמעות לבני אדם.
החוקרים פרסמו דוגמה חביבה (ראו בקישור) המדגימה כיצד התנגשויות בקוד MD5 מאפשרות לעקוף מנגנוני אבטחה: בהנתן שני מסמכים בעלי אותה חתימת MD5, חתימה דיגיטלית על אחד המסמכים תהיה תקפה גם למסמך השני, היכול להכיל תוכן שונה לגמרי.
פונקציות ליצירת מפתחות מאובטחים חד כיווניים (Hash) משמשות ביחד עם מפתחות ציבוריים (Public Key) במגוון יישומים כגון הצפנה, וחתימות דיגיטליות.
פונקציות אלו צריכות לאפשר חישוב ערך hash מתוך קטע מידע באופן חד כיווני (דהיינו, שלא יהיה אפשר ליצר קטע מידע המתאים ל-hash מסויים באמצעים טכנולוגיים העומדים לרשותנו היום), וכן נדרש שלא יתקיימו התנגשויות, דהיינו שלא ימצאו שני קטעי מידע בעלי אותו ערך Hash.
החוקרים מציינים שאלגוריתמים שונים להתנגשויות MD5 ו-SHA-1 כבר פורסמו לאחרונה, אולם כעת מופרכת הסברה שההתנגשויות קורות במסמכים בעלי תוכן אקראי. היכולת לייצר מסמכים בעלי משמעות ותוכן מבוקש בעלי אותו ערך hash מהווה את פריצת הדרך.
הדוגמה מכילה שני מסמכי פוסטקריפט, אחד שמייצג מכתב המלצה לעובדת שפורשת, והשני המקנה לאותה עובדת הרשאות גישה למידע מאובטח. חישוב MD5 על שני המסמכים מספק את אותו ערך hash (בדקתי :-). החוקרים מדווחים שיצירת ההתנגשויות ארכה מספר שעות בלבד על מחשב רגיל.
קישורים:
Insitute for Cryptology and IT-Security, Attacking Hash Functions by Poisoned Messages "The Story of Alice and her Boss",
ווטסאפ, ברוס שנייר על הרקע והמשמעויות של החולשה שנחשפה באלגוריתם ההצפנה SHA-1
| |
|
| הסיפור על אליס והקיסר: יצירת התנגשויות קודי MD5 במסמכים בעלי משמעות | כניסה / יצירת מנוי חדש | 6 תגובות |
|
| | ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|
11/06/2005 - 08:55 · 
