Amatéři a profesionálové se snaží vytvořit nový standard Crypto

Patnáctiletý Peter Schmidt-Nielsen strávil pouhý měsíc práce na svém podání, ale domnívá se, že přišel s něčím "neobvyklým a novým". Nevadí, že je proti některým z nejslavnějších kryptografů na světě.

Schmidt-Nielsen je jedním z více než 60 účastníků, co se očekává, že bude čtyřletá soutěž vybrat nový hash algoritmus, který pomůže uzamknout kryptografii, kterou využívá vše od webových platebních systémů k zabezpečení e-mailů k nástrojům pro správu zdrojových kódů.

Soutěž, podporovaná Národním institutem pro standardy a technologie (NIST), doufá, že najde nový šifrovací algoritmus nahradit algoritmus SHA-2 (Secure Hash Algorithm - 2), který NIST zveřejnil před osmi lety. Uzávěrka pro podání SHA-3 byla 31. října a NIST doufá, že do srpna příští měsíc sníží pole na 15 nebo 20 soutěžících. To je, když se tvrdá práce klepání na podání a klepání volné chyby opravdu začne.

Schmidt-Nielsen a další dělají svou práci neplacené, soutěžící převážně o prestiž a vzrušení z toho, že jejich práce analyzují jejich vrstevníci. "Myslím, že to je spousta legrace," řekl Schmidt-Nielsen, který se poprvé dostal do kryptografie ve stáří 13 let. "Bude to opravdu fascinující sledovat, jak se můj algoritmus úplně roztrhne."

jsou slavní kryptografové, jako je Bruce Schneier, hlavní bezpečnostní důstojník společnosti BT a Ron Rivest, který vynalezl široce používaný algoritmus hash MD5.

Ale co je algoritmus hash

Hashing je počítačová diskuse o hledání způsobu, jak zprávu - např. e-mail - a její zastoupení s jedinečným číslem, které se zdá být náhodné. Hashing byl vyvinut jako způsob, jak snížit režii výpočetní techniky, když programy dělají věci jako skenování souborů, aby zjistili, zda byly změněny. Je mnohem rychleji porovnat dva hodnoty hash než skenovat celé soubory pro změny.

V kryptografickém hashování je číslo zašifrováno a vytváří digitální podpis, který lze ověřit pomocí kryptografie s veřejným klíčem. V praxi se tyto digitální podpisy používají například k potvrzení, že web je opravdu ten web, o kterém se tvrdí, nebo že e-mailová zpráva pochází od osoby, která tvrdí, že ji poslala, Od roku 2004 vědci vedeni Wang Xiaoyunem ze Shandong University našli slabiny v algoritmech hash MD5 a SHA-1. Zjistili, že bylo snadnější, než se předpokládalo, že vytvoří dvě čísla, která mají stejnou hodnotu hash. V kryptografické řeči se to nazývá kolize a považuje se to za velmi špatnou věc, protože podkopává integritu kryptografického systému. "" Je to všechno nervózní, "řekl Rivest, profesor inženýrství a informatiky na Massachusetts Institute of Technika. Vedl tým, který předložil algoritmus MD6 v soutěži NIST.

Nostradamus hack ukázal, proč lidé jsou nervózní: pomocí MD5, vědci byli schopni vytvořit různé soubory.pdf, které sdílejí stejnou hodnotu hash. Pro ilustraci toho, proč se jedná o problém, publikovali hodnotu hash pdf souboru obsahujícího název jejich prezidentských voleb v USA v roce 2008 a poté vytvořili pdf soubory se jmény každého jednotlivého kandidáta, z nichž všechny sdílely stejný hash. > To by mělo být prakticky nemožné v rámci bezpečného algoritmu hašování

Kdyby lidé z Nostradamus mohli využít útoků k útoku, mohli by zločinci nakonec vytvořit falešné digitální podpisy a vytvořit falešné phishingové stránky vypadat přesně jako například, www.bankofamerica.com?

Nejděte někdy, řekl Bill Burr, manažer s bezpečnostní technologickou skupinou společnosti NIST. "SHA-1 není tak zlomený, když si myslíme, že lidé mohou srážky dělat, ale každý den očekáváme kolizi," řekl. "Představa tady je, že máme hráz a hráz vytéká a my se obáváme, že bychom mohli skutečně potopit."

I když nejnovější algoritmus SHA-2 "pravděpodobně zůstane v dohledné budoucnosti bezpečný", má omezení a je založen na starých kryptografických technikách, říká Schneier, který společně s ostatními předložil hashovací algoritmus s názvem Skein. "Myslím, že je to správný důvod."

Nalévání nového algoritmu hash nebude provedeno přes noc. NIST Burr říká, že do roku 2012 neočekává, že bude mít vítěze SHA-3 a může trvat další deset let, než bude algoritmus široce přijat.

Ale soutěže jako NIST nepřišli každodenně, a Burr říká, že je podnícen. Mnoho z nich, včetně projektu Rivest MD6, využívá nové multiprocesorové počítače, které jsou nyní běžně dostupné a mohly by být rychlejší než dnešní algoritmy. "" Je to úžasné množství práce, která se dostala do některých z těchto návrhů. " Burr řekl: "Některé z nich vypadají fantasticky, některé z nich vypadají, že to možná dělá 13leté dítě a mezi sebou je všechno."