صفحه اول > اخبار و هشدارها

 

 

رمز نکنید، امن نیست!

 

17 آگوست 2004 - 27 مرداد 1383

بنابر اخبار رسیده بسیاری از توابع ریاضی به کار گرفته شده در برنامه های امنیتی ، نقاط ضعف ناشناحته ای دارند.

هفته گذشته در اخبار گفته شد که Antoine Joux ، ریاضیدان فرانسوی ، توانسته است یک مشکل را در الگوریتم مشهور MD5 که معمولا در امضای دیجیتالی به کار می رود، بیابد. پس از آن چهار محقق چینی طی مقاله ای گزارش دادند که راهی را برای شکستن الگوریتم SHA-0 یا Secure Hash Algorithm یافته اند.

با وجودی که نتایج ارائه شده هنوز خام و اولیه هستند اما نشان از آن دارند که هکرها می توانند درهای پشتی غیرقابل تشخیصی را در کدهای کامپیوتری بگنجانند یا یک امضای دیجیتالی را جعل کنند مگر این که الگوریتم جدیدی با امنیت بیشتر مورد استفاده قرار گیرد.

سومین خبر امروز و در کنفرانس Crypto 2004 اعلام شد. دو محقق که قرار بود روش های حمله به SHA-0 را طی مقاله ای در این سمینار ارائه کنند ، در ارائه خود گزارش دادند که نقاط ضعفی در SHA-1 نیز یافته اند. SHA-1 تا به حال یک الگوریتم امن به حساب می آمد. گرچه ارائه آنها بسیار ابتدایی بود اما الگوریتم مشهور SHA-1 که مورد استفاده زیادی پیدا کرده است را زیر سئوال برد.

SHA-1 تا به حال به عنوان استاندارد طلایی و برترین الگوریتم رمز در این رده در برنامه های پرطرفداری مانند PGP و SSL به کار گرفته شده است. SHA-1 یک خروجی 160 بیتی ارائه می کند که در مقایسه با خروجی 128 بیتی MD5 امن تر است.

یکی از متخصصین رمزنگاری در ابن باره می گوید:“ اگر بتوان دو ورودی به تابع Hash را یافت که خروجی آنها یکسان باشد، شما می توانید یکی را به جای دیگری استفاده کنید و همین کافی است تا در دادگاه درباره امضای دیجیتالی ابهام ایجاد شود.“

متخصصان و کارشناسان کامپیوتر MD5 ، SHA-0 و SHA-1 را به عنوان الگوریتمهای Hash می شناسند که ورودی های مختلفی از ایمیل تا هسته سیستم عامل را می گیرند و یک خروجی یکتا به عنوان اثر انگشت تولید می کند. تغییر حتی یک حرف در ورودی به یک خروجی کاملا متفاوت می انجامد.

برنامه های امنیتی بر این آثار انگشت یکتا تکیه می کنند. اما اگر یک هکر بتواند با یک ورودی دیگر همان خروجی را تولید کند ، باعث می شود که یک نرم افزار که در پشتی در آن قرار گرفته ، به راحتی به عنوان نرم افزار سالم و امن دریافت و نصب شود. همچنین یک فرد می تواند با جعل امضای دیجیتالی حساب کاربر دیگری را خالی کند!

البته تا به حال الگوریتم صد در صد امنی یافت نشده و لذا متخصصان به دنبال الگوریتمهایی بوده اند که زمانی طولانی برای شکستن آنها لازم باشد. SHA-1 به همین دلیل به کار گرفته شد، چون با روشهای موجود قابل شکستن نبود.

الگوریتم SHA-1 یک روتین را 80 بار اجرا می کند تا به یک خروجی یکتا دست یابد. اما محققان اشاره کرده اند که طی 36 بار اجرا توانسته اند خروجی مشابه را تولید کنند که در نتیجه سرعت یافتن خروجی مشابه 500 میلیون بار سریعتر می شود و از نظر تئوری می توان به امضای دیجیتالی مشابه با کمک یک شبکه از کامپیوترهای سریع دست یافت.

الگوریتم MD5 نیز که در وب سرور Apache و همچنین دیتابیس Sun Solaris به کار گرفته شده با توجه به مشکلات یافت شده امن محسوب نمی شود و لذا متخصصان توصیه کرده اند که از آن استفاده نشود.