Digitalni podpis na gnilih temeljih!?
Tehnologija digitalnih podpisov obsega več postopkov, ki naj bi kot končni rezultat imeli neponovljiv niz znakov, ki služi kot digitalni podpis. Eden od teh postopkov, angleško imenovan “hashing”, pretvori tekst v skupine znakov znanih dolžin, ki se imenuje “hash”. Hash naj bi imel naslednje lastnosti – iz njega naj bi bilo nemogoče priti do originalnega teksta, dva različna teksta pa naj ne bi mogla imeti enakega hasha. Druga lastnost, ki jo strokovno imenujejo tudi “non-collision”, se je v zadnjih dneh pokazala kot zelo majava, saj se je na medmrežju pojavila vrsta dokazov o dejstvu, da pri najpogosteje uporabljanih hash funkcijah (SHA-0, SHA-1, MD4, MD5, HAVAL, RIPEMD) le-ta ne obstaja. To dejansko pomeni oziroma je dokazano, da imata lahko dva različna teksta enako “digitalno podobo”. S tem je možna potvorba digitalno podpisanih dokumentov! In še posladek za nadaljnje razmišljanje – varnost vseh pametnih kartic (bančnih itd) temelji na uporabi hash funkcij! Očitno si bomo dobro zapomnili 17.avgust 2004 kot dan, ko se je začelo majati jedro digitalne varnosti.
Prijavi napako v članku