Gepubliceerd: Vrijdag 26 juni 2009
Securitywaakhond Govcert waarschuwt dat de houdbaarheid van cryptografische systemen wordt overschat. MD5 kan echt niet meer.
Toon volledig artikel
Wie legt mij het grafiekje uit?
Naarmate de verwachte houdbaarheid van een algoritme de 20 jaar nadert, nadert de daadwerkelijke houdbaarheid de 0?
Nee. De misvatting is dat de bruikbaarheid van een crypto-algoritme (min of meer) lineair afneemt, o.a. door sneller en krachtiger worden van computers. In de werkelijkheid dondert de bruikbaarheid heel snel in elkaar op het moment dat er een (theoretische) exploit wordt gevonden. De houdbaarheid blijkt dan maar een fractie te zijn van de eerdere verwachting.
Bijvoorbeeld: SHA1 wordt nu als veilig gezien. Want om het te kraken is een X hoeveelheid tijd / processorcapaciteit nodig. "Die hebben we de komende X jaar nog niet tot onze beschikking dus tot die tijd is het algoritme veilig". Maar dan blijkt er een foutje in het algoritme te zitten, en dan is er opeens nog maar 1/100.000e van die tijd/capaciteit nodig om het te kraken.
MD5 is een hashfunctie. Dat is iets anders dan een cryptografische sleutel en dat is weer iets anders dan een cipher.
Grappig dat iemand meent hiervoor minnetjes te moeten uitdelen. Het vinden van collisions in een hash-algoritme is sowieso slechts een kwestie van tijd en een heel andere zaak dan het breken van een cipher.
Het is leuk dat je dit vertelt en je hebt volkomen geluik, maar het heeft geen toegevoegde waarde. Wellicht dat daarom gemint is?
Het woord sleutel wordt alleen in de titel gebruikt, in het artikel zelf gaat het over crypto systemen en in de huidige systemen is een hash functie een cruciaal onderdeel gebruikt voor verificatie van sleutels.
Als je de verificatie kan faken met een collision, kan je een MitM uitvoeren en hoef je helemaal geen cipher te breken om aan de gegevens te komen.
Een platform dat bewijsbare veiligheid ondersteund is te vinden op de link freemovequantumexchange. Onder andere door de ingebouwde (hardware) security functies waaronder quantum random generatoren voor (fysische) true randomness in plaats van de pseudo-randomness van Intel en AMD processoren, biedt dit platform de echte bewijsbare veiligheid welke gevraagd is. Maar ook de energiezuinigheid van de VIA processoren is een voordeel van dit platform.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
