MD5 en SHA-1 op instorten?
Op Tweakers.net las ik een paar dagen geleden al een artikel over het feit dat SHA-0 gekraakt zou kunnen worden aan de hand van een nieuwe algoritme (dus zondere brute-force te gebruiken). Nu blijkt dat ook MD-5 en SHA-1 op die manier gekraakt zouden kunnen worden. Indien dit werkelijk zo is kan dit verregaande gevolgen hebben. SHA-1 wordt immers, als voorbeeld, onder andere in SSL gebruikt voor het maken van beveiligde verbindingen met een websites, zoals homebanking etc...
Tweakers.net - Nieuws [ Nieuwe berichten over mogelijke gebreken MD5-algoritme ]
Comments
ByteWarrior on 2004-08-19 22:05
Spijtig dat het gekraakt is
Spijtig dat het gekraakt is natuurlijk. Aan de andere kant is het een voordeel dat het 'publiek' gekraakt is. Nu kan er tenminste naar een betere oplossing gezocht worden.
Ik heb het nieuws trouwens gelezen op http://www.financialcryptog... (een leuke website als je van encryptie houdt).
TeRanEX on 2004-08-19 22:13
Ja het was inderdaad erger
Ja het was inderdaad erger geweest als het gekraakt zou zijn en geheim gehouden zou worden om het te kunnen misbruiken...
Die website ziet er inderdaad best wel interessant uit!
Percept on 2004-08-20 03:51
Ik denk dat er een pak web
Ik denk dat er een pak web developers niet zo tevreden zullen zijn want MD5 wordt enorm veel gebruikt in PHP scripts.
ByteWarrior on 2004-08-20 21:29
Ik denk dat het probleem
Ik denk dat het probleem uiteindelijk nog beperkt is gebleven. Het is natuurlijk de doodsteek voor MD5, SHA-0 en SHA-1, maar wordt er tegewoordig al niet frequent gebruik gemaakt van SHA-128, SHA-256 en SHA-512? Die zijn iets steviger en totnogtoe niet gekraakt...
Dieter on 2007-06-15 13:48
SHA-2, de opvolger, is in de
SHA-2, de opvolger, is in de Linuxwereld al stevig ingeburgd en ook Firefox ondersteund hem al volledig. IE7 en Outlook hinken nog wat achterop maar kunnen niet achter blijven. Wellicht zullen binnen een goed jaar al veel bedrijven overgeschakeld zijn op SHA-2 voor hun certificaten...
Comment Atom Feed