Китайский профессор Ван Сяоюнь (Wang Xiaoyun) продемонстрировала незащищенность двух международных криптографических стандартов – MD5 и SHA-1, – в которых она обнаружила “дыры”. Безопасность электронной торговли под угрозой, предупреждают специалисты.
Сорокалетняя профессор Ван, получившая мате
атическое образование в университете Шандонг, в настоящее время является директором института информационной безопасности при том же университете.
Как сообщает CNews.ru, впервые о дешифрировании стандарта MD5 г-жа Ван заявила на международной конференции специалистов в области криптографии, прошедшей в США в августе 2004 года. Затем, уже в феврале 2005, пал SHA-1 – в нем были обнаружены “дыры”. Работа г-жи Ван чрезвычайно важна потому, что оба криптографических стандарта очень широко используются в системах электронной коммерции во всем мире.
Последний результат, полученный г-жой Ван, заключается в том, что при скреплении клиентом заключаемого договора электронной подписью создается другой договор с той же подписью, но абсолютно отличным содержанием. Это, в свою очередь, может привести к конфликтным ситуациям, и тогда судебных исков не избежать. Соответственно, система цифровых подписей должна быть немедленно усовершенствована или разработана заново – иначе зависший над всей электронной торговлей “дамоклов меч” может внезапно обрушиться на нее, причинив серьезный ущерб.
Напомним, что стандарт MD5 был разработан американским математиком Роном Ривестом (Ron Rivest). Стандарт SHA-1 разрабатывался по заказу федеральной администрации США, однако в настоящее время широко используется в бизнесе.
Полученный китайским математиком результат потряс академические круги во всем мире. Большинство экспертов полагает, что выявленные “бреши” достаточно локальны и могут проявляться (или использоваться) лишь в определенных ситуациях. Однако задуматься экспертам, безусловно, есть над чем – вся система электронной торговли, которая зиждется на предположении о “неуязвимости” цифровой подписи, может рухнуть в одночасье.