Et nyt forskningspapir fra Kina sætter et stort spørgsmålstegn ved sikkerheden i krypterings-algoritmen SHA-1 (Secure Hash Algorithm), der betragtes som en international standard og danner grundlag for TDC's digitale signatur og Net-ID fra PBS.
Forskerne Xiaoyun Wang, Yiqun Lisa Yin og Hongbo Yu har fundet en metode som reducerer antallet af beregninger der kræves for at knække SHA-1 med faktor 2.048. Det fortæller den anerkendte sikkerhedsekspert Bruce Schneier i sin blog.
Det samme forskerhold har tidligere afsløret svagheder i andre algoritmer som SHA-0 og en forkortet version af SHA-1.
Allerede i august sidste år kunne to israelske forskere fremlægge beviser for, at SHA-0 og SHA-1 ikke lever op til de hidtil antagede sikkerhedsniveauer. Samtidig viste en fransk sikkerhedsforsker, at MD5 algoritmen også kan kompromitteres.
Men TDC og PBS afviste i efteråret 2004 alle spekulationer om mulige sikkerheds-problemer i forbindelse med den digitale signatur. TDC henviste dengang til, at muligheden for at bryde SHA-1 indtil videre kun er teoretisk, mens brug af MD5 og SHA-0 allerede for flere år siden blev frarådet.
Det kinesiske forskningspapir er endnu ikke offentliggjort, men Bruce Schneier antyder at han har haft lejlighed til at gennemgå de kinesiske data.
»Dette angreb bygger på tidligere angreb mod SHA-0 og SHA-1, og det er et meget betydningsfuldt kryptoanalytisk resultat. Dermed er SHA-1 stort set skudt ned som en sikker hash-funktion til digitale signaturer,« konstaterer Bruce Schneier i sin blog.
Han understreger dog samtidig, at det endnu er for tidligt at sige om angrebsmetoden fungerer i praksis.
Det danske sikkerhedsfirma CSIS mener at forsknings-resultatet bør accelerere processen i at udskifte SHA-1 med en anden og mere sikker algoritme. Firmaet henviser til, at de nye resultater i praksis gør SHA-1 til en ringere hash funktion end den gamle MD5, som TDC og PBS har afslået at anvende grundet ringe sikkerhed.
