В Китае нашли уязвимости в ЭЦП – под угрозой электронная торговля?
Китайский профессор Ван Сяоюнь (Wang Xiaoyun, на фото) продемонстрировала незащищенность двух международных криптографических стандартов — MD5 и SHA-1, — в которых она обнаружила «дыры». Безопасность электронной торговли под угрозой, предупреждают специалисты. Сорокалетняя профессор Ван, получившая математическое образование в университете Шандонг, в настоящее время является директором института информационной безопасности при том же университете. Как сообщает SpaceDaily, впервые о дешифрировании стандарта MD5 г-жа Ван заявила на международной конференции специалистов в области криптографии, прошедшей в США в августе 2004 года. Затем, уже в феврале 2005, пал SHA-1 — в нем были обнаружены «дыры». Работа г-жи Ван чрезвычайно важна потому, что оба криптографических стандарта очень широко используются в системах электронной коммерции во всем мире. Последний результат, полученный г-жой Ван, заключается в том, что при скреплении клиентом заключаемого договора электронной подписью создается другой договор с той же подписью, но абсолютно отличным содержанием. Это, в свою очередь, может привести к конфликтным ситуациям, и тогда судебных исков не избежать. Соответственно, система цифровых подписей должна быть немедленно усовершенствована или разработана заново — иначе зависший над всей электронной торговлей «дамоклов меч» может внезапно обрушиться на нее, причинив серьезный ущерб. Напомним, что стандарт MD5 был разработан американским математиком Роном Ривестом (Ron Rivest). Стандарт SHA-1 разрабатывался по заказу федеральной администрации США, однако в настоящее время широко используется в бизнесе. Полученный китайским математиком результат потряс академические круги во всем мире. Большинство экспертов полагает, что выявленные «бреши» достаточно локальны и могут проявляться (или использоваться) лишь в определенных ситуациях. Однако задуматься экспертам, безусловно, есть над чем — вся система электронной торговли, которая зиждется на предположении о «неуязвимости» цифровой подписи, может рухнуть в одночасье.
По материалам CNews
 Похожие по содержанию материалы раздела: Биометрические технологии помогают устанавливать личность избирателей и исключить возможность махинаций Apple устранила почти полсотни уязвимостей в Mac OS X В США создадут институт киберкриминалистики Минтранс США запретил Windows Vista Новые технологии Esser были представлены на совместном семинаре АРМО-Системы и Novar Ausspania Microsoft рекомендует красть Windows ГУ МЧС расскажет предпринимателям о пожарной безопасности VideoCach - рекламное ПО со свойствами руткита МЧС: Причиной пожара в жилом доме на востоке Москвы стал поджог "Банда неуловимых" хакеров из России грабит мировые банки В удаленных населенных пунктах Хабаровского края создаются добровольные пожарные дружины Российский Интернет Форум обретает новый формат Местные власти Башкирии не уделяют должного внимания вопросам пожарной безопасности в жилых секторах Видеокамерами оснащены подъезды каждого четвертого московского дома Китайских вирусов и троянцев стало больше Новый TFT-монитор с углом обзора в 170 градусов Россиян обеспечат загранпаспортами нового поколения к 2009 году В Таиланде еще две провинции объявлены зонами бедствия из-за пожаров Обновления безопасности Firefox будут тестировать по-новому
|
