chapine weblog وبلاگ چپینه

چپینه

Wednesday, January 24, 2007

الگوریتم SHA-1 شکسته شد

یک استاد دانشگاه چینی، الگوریتم SHA-1 رو که برای encryption اطلاعاتی مثل گذرواژه‌ها (password) استفاده می‌شه تونست کرک کنه. الگوریتم‌های کُد کردن یک طرفه مثل MD5 و SHA-1 برای امنیت اطلاعات استفاده می‌شند. مثلاً وقتی شما گذرواژهٔ یاهو رو انتخاب می‌کنید، یاهو گذرواژهٔ شما رو ذخیره نمی‌کنه. بلکه با استفاده از این الگوریتم‌ها، معادل encrypt شدهٔ گذرواژهٔ شما رو ذخیره می‌کنه. تا اگر روزی خدای نکرده، اتفاقی کسی تونست به عنوان شما وارد سیستم بشه نتونه گذرواژهٔ شما رو پیدا کنه و بفهمه که چی بوده. در نتیجه حتی خود یاهو هم نمی‌دونه که گذرواژهٔ شما چی بوده. این الگوریتم‌ها مثل یک تابع یک به یک عمل می‌کنند، که با هر ورودی، یک خروجی دارند. و اگر یک ورودی رو ۲ بار وارد کنی، ۲ خروجی یکسان می‌گیری. اما این الگوریتم‌ها برگشت ناپذیر هستند. یعنی با داشتن خروجی، نمی‌تونی پیدا کنی که ورودی چی بوده. برای همین توی بحث امنیت خیلی پر استفاده هستند. اما حالا دیگه نه! این خانم چینی، کارش شکستن الگوریتم‌های کُدینگه. توی ۱۰ سال این خانم تا حالا ۵ تا الگوریتم encryption رو شکسته. دولت آمریکا اعلام کرده که باید طرح‌هایی رو آغاز کنند تا در اولین فرصت سیستم‌های بانکی و کارت اعتباری رو که برای محافظت از کلمات رمز از این الگوریتم استفاده می‌کردند، دوباره با یک الگوریتم دیگه محافظت کنند.

0 Comments:

Post a Comment

<< Home