Kraken sha-1 kan veel goedkoper dan gedacht met gpu's

nieuws: Kraken sha-1 kan veel goedkoper dan gedacht met gpu's

De beveiliging berust erop dat een enkele invoer, ook slechts tot een enkele specifieke uitvoer, de hash, kan leiden. De mogelijkheid tot een collision of botsing ondermijnt dat: een aanvaller kan dan de digitale handtekening op basis van zijn eigen invoer vervalsen, waardoor de integriteit van een verbinding of code niet meer gegarandeerd kan worden.

Dat is een beetje een vreemde uitleg van de principes van een cryptografische hash functie

Een gegeven invoer leidt inderdaad tot één bepaalde uitvoer. De eigenschap van hashfuncties is nu juist dat ze informatie weggooien en er dus meerdere invoeren zijn, die diezelfde uitvoer opleveren.

Bij een cryptografische hashfunctie zit de kracht er echter in dat het extreem lastig is om twee of meer invoeren te vinden met dezelfde uitvoer. Of (in de praktijk vaak interessanter) om gegeven een invoer, een tweede invoer te vinden die dezelfde hash oplevert als de originele invoer.

De rest van de uitleg klopt op zich wel. Handtekeningen worden doorgaans geplaatst over de hash van een stuk data (bijvoorbeeld een certificaat, maar het kan ook een document zijn). Als je dus de handtekening wilt misbruiken om een ander stuk data valide te laten lijken, dan moet je zorgen dat jouw stuk data en het originele stuk data dezelfde hash opleveren.