Dit beleid lijkt me een open deur voor fouten. Zonder beleid
als duidelijke basis wat dan wel toegepast kan worden is de
kans groot dat een programmeur een alternatief kiest die nog
zwakker is dan de verboden hash-functies.
Hoe irronisch dat MS dan als voorbeeld kan worden opgegeven
als bedrijf dat al flink wat malen de fout hiermee is ingegaan.

Wat is dan nu het algemeen geaccepteerde alternatief?

Lijkt me niet handig als iedereen voor zich een nieuwe
hashfunctie gaat bedenken...

Voor de noobs, een programmeur gaat echt niet op eigen
houtje "effe" een algootje ergens googlen en gebruiken.
Daar heeft m$ afdelingen voor. Maar ik denk zelf dat het
zeker sha-256 wordt.

Alsof virussen en andere malware door hashfuncties komen...
Wake up! Het is dat zuigender dan een nilfisk kwaliteit
programmeerwerk dat uit Redmond komt.

Het Microsoft alternatief...;)

-de BrulBaviaan-

DES is geen hash functie en SHA is geen encryptie algorithme

We hebben gezien wat dat de afgelopen jaren voor resultaat
heeft gehad: veel toepassingen van zelfbedachte 'veilige'
functies. Zolang het niet vast staat wat een correct
alternatief is dat bewezen veilig is schiet je er als klant
niets mee op dat ze het veilig proberen te maken. Of dat nu
de schuld is van een programmeur of een speciaal opgerichte
afdeling om een alternatief te kiezen.

Lees voortaan effe:

Microsoft is recommending using the Secure Hash Algorithm (SHA)256
encryption algorithm and AES (Advanced Encryption Standard) cipher
instead, he said.

Laten we maar hopen dat de veiligheid hiermee ten goede
komt. En ik moet zeggen dat ik er wel in geloof.

Iets wat ik dan niet begrijp is: Is dit alles zomaar
backwards compatible??

Als ze nu via het netwerk inloggen met gewoon SHA bijv. Dan
kunnen ze nu niet ineens overschakelen naar SHA256?

Tenzij ze het vanaf Windows 2000 geweldig hebben
geprogrammeerd zodat dit wel zou kunnen..

Uhm.... Er word helemaal niet gesproken over virussen en
malware... Security heeft niet alleen maar te maken met
Sasser en de Love Bug.

Het is een goed initiatief van Microsoft. SHA-1, DES en
dergelijke zijn regelmatig in het nieuws omdat ze steeds
sneller gekraakt kunnen worden. Dit zal de security zeker
ten goede komen.

Nee, maar ze gaan nu de voordeur dichttimmeren, een bewaker
er voor zetten, pasjes met biometrische gegevens erop
gebruiken, maar het klapraampje aan de achterdeur staat
gewoon open. Lekker zinvol... Laat die heikneuters van
Microsoft eerst al die klapraampjes voorzien van goede
sloten voordat ze de voordeur die toch al dicht zat onder
handen gaan nemen.

Dat snap ik nou niet he... zelf maak ik gebruik van encryptie, pgp
met sha256 te verstaan... Waarom? Omdat deze momenteel nog
geen aangetoonde lekken bevat. Onder debian gebruik ik...
openpgp.... Ik ben echt geen MS fan, maar het is alleen maar
goed dat MS stopt met het gebruik van slechte encryptie. De
mensen die encryptie gebruiken zijn (helaas) nog steeds het
handjevol van mensen die ook niet zomaar een email bijlage
openen, laat staan eentje die eindigt op vbs of exe. Kortom voor
de mensen die hun gegevens willen beschermen tegen inzien
door derde, is dit alleen maar goed nieuws. Hoewel ik het zelf
voorlopig toch maar even bij pgp houdt in plaats van MS
oplossingen :)

SHA in een hash algorithme. Het verschil is dat een
encryptie algoritme klare tekst vercijferd, en dat het weer
*reversable* is met de juist key; kortom je kunt het dus
decrypten.

SHA is een hashing algorithme, dat noemt men ook een
'one-way hash', als je een willekeurig aantal bytes door een
one-way hash haalt krijg je een getal terug van een vaste
lengte die zoveel mogelijk uniek is en afhankelijk van de
klare tekst, die kun je niet meer doormiddel van en key
omzetten naar de originele tekst.

Encryptie schema benodigd: Encryptie algorithme + Klare
tekst + Key = Ciphertext

Hashing schema benodigd: One-way-hash algoritme + Klare
tekst = Hash

In tegenstelling tot een encryptie algoritme is het dus niet
de bedoeling dat een hash weer omgezet kan worden naar de
input klare tekst. Je bent dus niet bezig met het
vercijferen. In plaats daarvan haal je de klare tekst door
een aantal wiskundige functies waarvan bekend is dat het
moeilijk is om het tegenovergestelde te doen. Hashing
algoritmen zouden dus de eigenschap hebben dat je ze
gemakkelijk kunt *maken* maar heeel moeilijk terug kunt
rekenen. Lees wel; als je de klare tekst weet, dan kun je
een tweede keer een hash maken en controleren of die
overeenkomt. Dit wordt bijvoorbeeld gedaan om wachtwoorden
veilig op te slaan; alleen de gebruiker weet dan het
wachtwoord, het systeem kent alleen een hash.

Daarom wordt het onderandere gebruikt om wachtwoorden mee op
te slaan (wachtwoorden worden meestal *niet* versleuteld).
Maar het wordt ook gebruikt voor digital signatures. Je kunt
namelijk een hash maken van een stuk tekst, en die *hash*
encrypten met je private key. Iedereen die je public key dan
heeft, kan je encrypte hash decrypten. Maar, een aanvaller
die de inhoud van de tekst wil wijzigen kan dat niet
ongemerkt doen. Hij kan namelijk de hash niet wijzigen omdat
die versleuteld is met behulp van een private key. En de
private key heeft ie niet. Als de ontvanger je public key
heeft kan ie de hash decrypten en controleren of de klare
tekst dezelfde hash oplevert als die wie is meegestuurd.
Zodoende kan met een hoge mate van zekerheid worden
vastgesteld dat de tekst ongewijzigd is.
Merk op dat de klare tekst hierbij niet encrypted is.. want
dat is niet altijd nodig, soms wil je alleen maar dat je
bericht niet gewijzigd is. Bijvoorbeeld als je simpelweg een
contract verstuurd en wilt ondertekenen. Het contract hoeft
niet per se geheim te zijn, maar vereist wel dat het integer is.

Wat is nu het gevaar met veel populaire hashing algoritmen?
Onderzoekers zijn erin geslaagd een soort van 'shortcuts' te
vinden om een mogelijke klare tekst te genereren in veel
minder tijd dan waarvoor het ontworpen was. Het is namelijk
zo dat een hash omzetten heel veel rekenkracht kost, dat het
in de praktijk onmogelijk wordt geacht dat iemand dat kan
doen binnen afzienbare tijd. Echter, met de nieuwe aanvallen
zal het niet lang meer duren of het is mogelijk om een klare
tekst te *zoeken* bij een gegeven hash. Dit zou dus
praktisch onmogelijk moeten zijn, maar het kraken van de
hash is door de onderzoekers vele malen sneller geworden.
Het is nu mogelijk om zogenaamde 'collisions' veel
makkelijker te vinden dan toen dit nog niet bekend werd. Een
collission betekend dat het eenvoudiger is om meerdere klare
teksten te vinden die hetzelfde hash opleveren.

In de praktijk betekend dit nog niet direct een grote ramp,
want het is nog steeds niet praktisch om een paar woorden in
het contract te wijzigen en toch hetzelfde hash op te leveren.

Toch, hashes worden gebruikt in alle crypto-systemen, hash
algoritmen worden overal gebruikt in combinatie met
encryptie algoritmen, dus het zal wel gevolgen kunnen hebben.

Ja, en? We hebben gezien wat de toevoeging van AES encryptie
in Winzip 9 deed... die implementatie was zo insecure dat
met heel rap een nieuwe versie van winzip 9 uit moest
brengen ;-)

Met andere woorden: het algoritme kan wel secure zijn, maar
hoe zit het met de implementatie van dat algoritme? Gezein
de legendarische kwaliteit van de Microsoft software heb ik
mijn twijfels.

Overigens juich ik het wel toe dat Microsoft stopt met DES,
en kiest voor gepubliceerde open standaarden.