Китайский профессор Ван Сяоюнь (Wang Xiaoyun, на фото) продемонстрировала незащищенность двух международных криптографических стандартов MD5 и SHA-1, в которых она обнаружила «дыры». Безопасность электронной торговли под угрозой, предупреждают специалисты.
Сорокалетняя профессор Ван, получившая математическое образование в университете Шандонг, в настоящее время является директором института информационной безопасности при том же университете.
Как сообщает SpaceDaily, впервые о дешифрировании стандарта MD5 г-жа Ван заявила на международной конференции специалистов в области криптографии, прошедшей в США в августе 2004 года. Затем, уже в феврале 2005, пал SHA-1 в нем были обнаружены «дыры». Работа
г-жи Ван чрезвычайно важна потому, что оба криптографических стандарта очень широко используются в системах электронной коммерции во всем мире.
Последний результат, полученный г-жой Ван, заключается в том, что при скреплении клиентом заключаемого договора электронной подписью создается другой договор с той же подписью, но абсолютно отличным содержанием. Это, в свою очередь, может привести к конфликтным ситуациям, и тогда судебных исков не избежать. Соответственно, система цифровых подписей должна быть немедленно усовершенствована или разработана заново иначе зависший над всей электронной торговлей «дамоклов меч» может внезапно обрушиться на нее, причинив серьезный ущерб.
Напомним, что стандарт MD5 был разработан американским математиком Роном Ривестом (Ron Rivest). Стандарт SHA-1 разрабатывался по заказу федеральной администрации США, однако в настоящее время широко используется в бизнесе.
Полученный китайским математиком результат потряс академические круги во всем мире. Большинство экспертов полагает, что выявленные «бреши» достаточно локальны и могут проявляться (или использоваться) лишь в определенных ситуациях. Однако задуматься экспертам, безусловно, есть над чем вся система электронной торговли, которая зиждется на предположении о «неуязвимости» цифровой подписи, может рухнуть в одночасье.