Nieuws
image

Opvolger gezocht voor gekraakt SHA-1 algoritme

maandag 21 februari 2005, 13:39 door Redactie, 5 reacties

Nu er steeds meer details over het gekraakte SHA-1 algoritme bekend worden, kunnen bedrijven maatregelen nemen om zich in de toekomst tegen een mogelijke aanval te beschermen. Op korte termijn is er nog niets aan de hand, zo laat security en crypto expert Bruce Schneier weten, die niet had verwacht dat het algoritme zo snel aan z'n einde zou komen. Op de korte termijn denkt Schneier dat het overstappen op SHA-256 voldoende is, "maar we moeten ook over andere hash algoritmes gaan nadenken." zo laat hij tevens weten. Burt Kaliski, een van de pioniers in publieke encryptie en hoofd van de ontwikkelafdeling van RSA Security, heeft ook kritiek op het gebrek aan variatie dat binnen hash algoritmes gebruikt wordt. "Ze maken allemaal gebruik van elkaar: MD4, MD5 en SHA-0, SHA-1 en ook SHA-256, dat nu de voorkeur heeft." Volgens Kaliski is er geen reden tot paniek, maar hij verwacht wel binnen vijf tot tien jaar dat er technologie zal verschijnen waarmee complexere aanvallen mogelijk zijn. (Heise)

Reacties (5)
21-02-2005, 14:02 door Anoniem
PGP heeft aangekondigd naar een alternatief voor sha1 te zoeken:
http://www.pgp.com/news/sha1.html

Bron (Duitstalig):
http://www.heise.de/security/news/meldung/56624
21-02-2005, 16:23 door Anoniem
en GnuPG heeft al sinds 2002 ondersteuning voor RIPEMD160,
SHA-256, SHA-512.
21-02-2005, 19:38 door Anoniem
truecrypt gebruikt ook RIPEMD160
http://truecrypt.sourceforge.net/
21-02-2005, 23:43 door Anoniem
Volgens mij is die er al lang, SHA-256
22-02-2005, 07:46 door Anoniem
Iedere encryptie is te kraken. Dit moet ook wel, want je wilt nog wel eens
decoderen.

Het probleem zit natuurlijk in het feit dat iedere encryptie een logische
parameter heeft. Zolang encryptie meerdere logische parameters heeft, is
er een kans aanwezig dat het kan worden gekraakt

Da's logisch toch...??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search