(http://www.whatsup.co.il/modules.php?op=modload&name=News&file=article&sid=4134):
מומחה הקריפטוגרפיה ברוס שנייר מדווח בבלוג שלו על כשל במנגנון יצירת המפתחות המאובטחים SHA-1. לפי ההודעה, צוות של שלושה מדענים סיניים כתבו מסמך המתאר התנגשויות בקוד hash באורך 69^2 פעולות (לעומת הקוד המלא באורך 80^2). המסמך עדיין אינו זמין ברבים, אך המשמעות המיידית היא פגיעה חמורה באפשרות השימוש ב-SHA-1 לצרכי חתימות דיגיטליות.
עפ"י דיווח נוסף, עדי שמיר, קריפטולוג ופרופסור במכון ויצמן למדע, דיווח שצוות המדענים הסיניים שלחו לו טיוטת מסמך המתאר את התגלית בדוא"ל. המסמך מתאר כיצד ניתן להכין שני קטעי מידע שיגרמו ליצירת אותו מפתח SHA-1 בקלות רבה יותר מזו שהוערך עד כה. למרות שהמידע עדיין בבדיקה, פרופ’ שמיר מעריך שמדובר במידע אמין לאור המוניטין של המדענים הסיניים בנושא.
אלגוריתם SHA-1 משמש באתרי אינטרנט מאובטחים, PGP, מנגנון ההגנה בפני העתקה ב-X-Box ועוד.
בין היתר, אלגוריתם זה הוא האלגוריתם הסטנדרטי בחתימות הדיגיטליות בישראל, ומעניין יהיה לראות האם הסטנדרט בישראל ישתנה בעקבות החולשה שהתגלתה.
איך SHA-1 עובד? עקרון הפעולה מבוסס על הפעלת אלגוריתם על קטע מידע המחולל "חתימה" של אותו קטע מידע. המנגנון מחייב כמובן שבהינתן "חתימה" אי אפשר יהיה לשחזר את קטע המידע המקורי, וכן שלא יהיו "התנגשויות", דהיינו שני קטעי מידע שיחוללו את אותה "חתימה".
ביום חמישי פורסם במסגרת כנס קריפטוגרפיה על תהליך המאפשר לאתר כפילויות מדומות ב-SHA-0, גרסה פחות מאובטחת של SHA-1. כעת מתפרסם שאותרו "התנגשויות" בקוד SHA-1 - ולפיכך המנגנון מאבד את אחת משתי תכונות היסוד הנדרשות על מנת לאפשר שימוש בו לצרכי קריפטוגרפיה.
גם במנגנון md5 (שאף הוא מיועד ליצירת מפתחות מאובטחים) נמצא כשל ע"י אותו צוות מדענים סיניים באוגוסט אשתקד.
עצם העובדה שנמצאה התנגשות אחת בקוד, אינה מהווה כמובן בעיה בעלת משמעות לכשעצמה. עם זאת, ההיסטוריה מראה שפרצות מסוג זה מוגדלות במהרה ע"י חוקרים נוספים ובכך גורמות למנגנון ההצפנה לאבד את אמינותו.
יצרניות שבבים אחדות ובהן tmel, Infineon, National Semiconductor ו-STMicroelectronics משמשות במנגנון למימוש שבב שיהווה בסיס ל-Trusted Platform Modules.