חובבים ו VIE לבנות תקן Crypto חדש

פיטר שמידט-נילסן, בן חמש-עשרה, בילה רק חודש עבודה על הגשתו, אבל הוא חושב שהוא בא עם משהו "יוצא דופן וחדשה". לא משנה שהוא עומד מול כמה מן הקריפטוגרפים המפורסמים ביותר בעולם.

שמידט-נילסן הוא אחד מ -60 המתחרים במה שצפוי להיות תחרות של ארבע שנים לבחור אלגוריתם חדש שיסייע לנעול קריפטוגרפיה המשמשת את כל מהמערכות תשלום מבוסס אינטרנט כדי לאבטח את הדואר האלקטרוני אל כלי ניהול קוד מקור.

התחרות, בחסות המכון הלאומי לתקנים וטכנולוגיה (NIST), מקווה למצוא אלגוריתם חשיש קריפטוגרפי חדש כדי להחליף את אלגוריתם ה- SHA-2 (אלגוריתם Secure Hash - 2) ש- NIST פירסם לפני שמונה שנים. המועד האחרון להגשת הצעות SHA-3 היה 31 באוקטובר, ו NIST מקווה לחתוך את השדה למטה ל -15 או 20 מתחרים עד אוגוסט הבא. זה הזמן שבו העבודה הקשה של דפיקות על הגשות ו דפיקות רופף כל הפגמים יתחילו באמת.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows] [

] שמידט נילסן ואחרים עושים את עבודתם ללא תשלום, מתחרים בעיקר על יוקרה ועל הריגוש לראות את עבודתם ניתח על ידי עמיתיהם. "אני חושב שזה המון כיף", אמר שמידט-נילסן, שנכנס לראשונה לקריפטוגרפיה בגיל 13. "זה יהיה ממש מרתק לראות את האלגוריתם שלי נקרע לגמרי". הם קריפטוגרפים מפורסמים כמו ברוס שנייר, קצין האבטחה הראשי של BT ורון ריבסט, שהמציא את אלגוריתם ה- Hash MD5 בשימוש נרחב.

אבל מה זה אלגוריתם חשיש בכל זאת?

חבטות הוא שיחת מחשב למציאת דרך לקחת הודעה - הודעת דואר אלקטרוני, לדוגמה - ומייצגת אותה במספר ייחודי שנראה אקראי. Hashing פותחה כדרך להפחית את תקורה של המחשוב כאשר תוכניות עושה דברים כמו סריקת קבצים כדי לראות אם הם השתנו. זה הרבה יותר מהר להשוות שני ערכי hash מאשר לסרוק את כל הקבצים עבור שינויים.

ב חשיש הצפנה, מספר מוצפן, יצירת חתימה דיגיטלית שניתן לאמת באמצעות קריפטוגרפיה מפתח ציבורי. בפועל, חתימות דיגיטליות אלה משמשות כדי לאשר, למשל, שאתר אינטרנט הוא באמת האתר בו הוא טוען, או כי הודעת דואר אלקטרוני היא מאדם הטוען ששלח אותו, לא טופלו לאורך הדרך.

החל משנת 2004, חוקרים בראשותו של וואנג Xiaoyun באוניברסיטת שאנדונג מצאו חולשות האלגוריתמים MD5 ו SHA-1 חשיש. הם גילו כי זה היה קל יותר מאשר חשבתי ליצור שני מספרים כי חולקים את אותו ערך hash. בלשון קריפטוגרפית זה נקרא התנגשות, וזה נחשב דבר רע מאוד, כי זה מערער את שלמות המערכת הקריפטוגרפית. "זה גרם לכולם להיות עצבניים", אמר ריבסט, פרופסור למדעי ההנדסה והמחשבים במכון מסצ'וסטס טֶכנוֹלוֹגִיָה. הוא הוביל את הצוות שהגיש את האלגוריתם MD6 בתחרות NIST.

גרסת ה- Nostradamus הראתה בדיוק מדוע אנשים היו עצבניים: בעזרת MD5, החוקרים הצליחו ליצור קובצי.pdf שונים ששיתפו את אותו ערך hash. כדי להמחיש מדוע מדובר בבעיה, הם פרסמו את ערך ה- hash של קובץ ה- PDF המכיל את שמו בבחירות לנשיאות ארה"ב ב -2008, ולאחר מכן יצרו pdf עם שמות של כל מועמד יחיד, שכולם חולקים אותו חשיש. > זה אמור להיות כמעט בלתי אפשרי לעשות תחת אלגוריתם hash מאובטח.

אם אנשים Nostradamus יכול להשתמש התנגשויות לבצע את ההתקפה שלהם, פושעים בסופו של דבר יוכלו ליצור חתימות דיגיטליות מזויפות ולהפוך אתרי דיוג מטופש נראה בדיוק, עבור לדוגמה, אמר ביל בר, מנהל עם קבוצת האבטחה של NIST. "SHA-1 לא שבור כרגע ברגע שאנחנו חושבים שאנשים יכולים לעשות את ההתנגשויות, אבל אנחנו מצפים להתנגשות בכל יום", אמר. "הרעיון כאן הוא שיש לנו סוללת-עפר וסוללת-העפר דולפת, ואנחנו חוששים שמא יש לנו באמת מבול.למרות שהאלגוריתם האחרון של SHA-2 "צפוי להישאר בטוח לעתיד הנראה לעין", יש לו מגבלות והוא מבוסס על טכניקות קריפטוגרפיות ישנות, אמר שנייר, אשר יחד עם אחרים הגישו אלגוריתם hashing בשם Skein. "אני חושב שיש סיבה טובה לעשות את זה."

בחירת האלגוריתם חשיש חדש לא ייעשה בן לילה. בר של NIST אומר שהוא לא מצפה להיות זוכה SHA-3 עד 2012, וזה עלול לקחת עשור יותר עבור האלגוריתם להיות מאומץ באופן נרחב, הוא אמר.

אבל תחרויות כמו NIST של לא באים כל יום, ואת בר אומר שהוא מתרשם הגשות. רבים מהם, כולל הגשת MD6 של ריבסט, לנצל את המחשבים החדשים המעבדים מרובות כי הם עכשיו זמין בדרך כלל והוא יכול להיות מהיר יותר מאשר אלגוריתמים של היום. "זה פשוט מדהים את כמות העבודה כי נעלם כמה הצעות אלה," "כמה מהם נראים פנטסטיים, כמה מהם נראים כאילו הם עשו את זה על ידי ילד בן 13, ויש כל מה שביניהם."