Koniec standardu szyfrowania

Pora na nowy (chińscy naukowcy w marcu br. odkryli teoretyczną lukę w algorytmie na przeskodzie realziacji praktycznej stoją duże wymagania sprzętowe, ale z czasem są one do pokonania). Stary istnieje już ponad 10 lat. Mowa o SHA-1 (Secure Hash Algorithm zaproponowany przez NSA - National Security Agency) i służy do weryfikacji podpisu cyfrowego w poczcie i na stronach www. Wyborem nowego zajmuje się NIST (nat. institute of Standards and Technology), jest on trudny bo powinien nowy algorytm przetrwać przynajmniej 10 lat. NIST ma dwie alternatywy:

1. Zmodyfikować SHA-1 tak aby zabezpieczyć się przed jego złamaniem (nie wiadomo jednak na jak długo to zabezpieczenie będzie skuteczne)
2. Wybrać nowy algorytm w procesie dlugotrwałego zbierania i rozważanie opinii równych srodowisk (tak postąpił gdy wybierał algorytm szyfrowania - Rindajel)

Z drugiej odmian SHA-1 jest wiele i dają różne nowe możlwiosci. Grupują się one pod nazwą SHA-2. Są to SHA-256, - 284, -512 ale nie były one tak dokładnie badane przez specjalistów jak SHA-1. Pewna nadzieja jest w tym, że na wyjsciu SHA-1 jest ciąg zwany finger prints o długosci 160 bitów a nie 128 jak to ma miejsce w algorytmie MD5 (notabene już skompromitownym). Przeciw szybiej zmianie algorytmu funkcji mieszającej stoi fakt, że wymaga to przebudowania wielu podstawowych algorytmów wykorzystywanych w technologiach internetowych np. TLS/SSL, SSH, iPSec. Wymaga to też przełączenia na nowy algorytm wiele agencji rządowych oraz firm komercyjnych (nawet PGP używa ciągle SHA-1). Nie ulega wątpliwosci, że nowe algorytmy muszą być kompatybilne z SHA-1 i móc przetwarzać dokumenty podpisane przez SHA-1. Nowy algorym spodziewany jest w 2010 roku.