teranex weblog

MD5 en SHA-1 op instorten?

Date
2004-08-19 21:17
Tags
#Computer
Read
< 1 min read

Op Tweakers.net las ik een paar dagen geleden al een artikel over het feit dat SHA-0 gekraakt zou kunnen worden aan de hand van een nieuwe algoritme (dus zondere brute-force te gebruiken). Nu blijkt dat ook MD-5 en SHA-1 op die manier gekraakt zouden kunnen worden. Indien dit werkelijk zo is kan dit verregaande gevolgen hebben. SHA-1 wordt immers, als voorbeeld, onder andere in SSL gebruikt voor het maken van beveiligde verbindingen met een websites, zoals homebanking etc...
Tweakers.net - Nieuws [ Nieuwe berichten over mogelijke gebreken MD5-algoritme ]

Comments

Avatar

ByteWarrior on 2004-08-19 22:05 reply

Spijtig dat het gekraakt is

Spijtig dat het gekraakt is natuurlijk. Aan de andere kant is het een voordeel dat het 'publiek' gekraakt is. Nu kan er tenminste naar een betere oplossing gezocht worden.

Ik heb het nieuws trouwens gelezen op http://www.financialcryptog... (een leuke website als je van encryptie houdt).

Avatar

TeRanEX on 2004-08-19 22:13 reply

Ja het was inderdaad erger

Ja het was inderdaad erger geweest als het gekraakt zou zijn en geheim gehouden zou worden om het te kunnen misbruiken...
Die website ziet er inderdaad best wel interessant uit!

Avatar

Percept on 2004-08-20 03:51 reply

Ik denk dat er een pak web

Ik denk dat er een pak web developers niet zo tevreden zullen zijn want MD5 wordt enorm veel gebruikt in PHP scripts.

Avatar

ByteWarrior on 2004-08-20 21:29 reply

Ik denk dat het probleem

Ik denk dat het probleem uiteindelijk nog beperkt is gebleven. Het is natuurlijk de doodsteek voor MD5, SHA-0 en SHA-1, maar wordt er tegewoordig al niet frequent gebruik gemaakt van SHA-128, SHA-256 en SHA-512? Die zijn iets steviger en totnogtoe niet gekraakt...

Avatar

Dieter on 2007-06-15 13:48 reply

SHA-2, de opvolger, is in de

SHA-2, de opvolger, is in de Linuxwereld al stevig ingeburgd en ook Firefox ondersteund hem al volledig. IE7 en Outlook hinken nog wat achterop maar kunnen niet achter blijven. Wellicht zullen binnen een goed jaar al veel bedrijven overgeschakeld zijn op SHA-2 voor hun certificaten...

Comment Atom Feed