Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Nya attacker mot md5 » Kryptoblog

Nya attacker mot md5

March 19th, 2006 by Joachim Strömbergson Leave a reply »

De senaste två åren har det kommit flera olika nya metoder att attackera olika kryptofunktioner. Några som suttit illa till är kryptgrafiska enväfsfunktioner – hashfunktioner. Speciellt arbetshästarna MD5 och SHA-1 har drabbats av flera attacker.

Hashfunktioner är funktioner där indata av godtycklig längd ger upphov till utdata av en given längd – en signatur för indatat. Hashfunktioner används inom ett stort antal områden inom elektronik och IT, exempelvis som nycklar i databaser, uppslagningar i cacheminnen, routrar och mycket mer. Eftersom indatat kan vara längre än den genererade signaturen är hashfunktionen väsentligen en många till en-funktion.

Det som gör den kryptografiska hashfunktionen speciell är att det från en given signatur är omöjligt att komma fram till vilken insignal som ger upphov till signaturen. Den kryptografiska hashfunktionen kallas därför för envägsfunktion – den går inte att backa. Det är i alla fall det som är tanken. En attack mot en envägsfunktion går ut på att på olika sätt hitta indata som ger upphov till en given signatur. Och nu har det kommit en del resultat.

Det finns ett projekt som heter HashClash som letar efter kollisioner i MD5. Som en del i arbetet med HashClash har man nu hittat en metod dom gör att man med en PC kan hitta kollisioner inom ca en minut, och med viss information om storlek på indatat inom några få sekunder. Den korta tid det tar att hitta en kollision med deras metod gör att MD5 nu verkligen bör uteslutas som kryptografisk hashfuntion. Det finns en artikel av Marc Stevens som förklarar den nya metoden och mer information inklusive källkod finns på den här webbplatsen.

Och i stort sett samtidigt som Marc Stevens publicerade sina resultat dök ännu en artikel upp som presenterar en metod för att snabbt hitta kollisioner för MD5. Artikeln i fråga heter Tunnels in Hash Functions: MD5 Collisions Within a Minute och metoden som presenteras hittar kollisioner på i stort sett samma tider som de som Marc Stevens presenterade.

Det är spännande men samtidigt skrämmande hur fort utvecklingen har gått vad gäller att förbättra tiderna för att hitta kollisioner. Tyvärr är det som jag uppfattat det oklart om hur väl SHA-2-familjen är skyddade mot attacker, den workshop NIST arrangerade i höstas gav som tolkade informationen inga klara besked. Hashfunktioner är en vital del av modern, säker kommunikation, så vi behöver säkra funktioner.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.