Experts vinden fouten in cryptografische software

Populaire MD5 niet meer veilig

23 augustus 2004 | Stijn Wuyts Onderzoekers hebben op de Crypto 2004 conferentie aangetoond dat verschillende versleutelingsalgoritmen onvoldoende bescherming bieden. Zo is onder meer de hashfunctie MD5 definitief onderuit gehaald. Hashfuncties worden op internet gebruikt om te verzekeren dat downloadbare bestanden niet door hackers gewijzigd werden. Bovendien zijn ze onmisbaar bij het aanmaken van digitale handtekeningen.

Een elektronische handtekening wordt niet op het originele bericht geplaatst, maar op de kortere hashwaarde ervan. Het is dan ook erg belangrijk dat ieder bericht een unieke hashwaarde oplevert. Indien immers een contract ter waarde van 1000 euro dezelfde hashwaarde heeft als dezelfde overeenkomst met een waarde van 1 miljoen euro, dan zou een malafide handelaar de handtekening op het goedkopere contract probleemloos kunnen overplaatsen naar de dure versie, want enkel de hashwaarde werd digitaal getekend.

De Crypto 2004 conferentie verwees heel wat hashfuncties naar de prullenmand. Zo bevestigde de Franse computerwetenschapper Antoine Joux tijdens zijn lezing de geruchten die eerder deze week opdoken over zijn kraak van de SHA-0 functie. Dat dit algoritme uit 1993 niet veilig was, vermoedden cryptografen al langer. De Amerikaanse overheid trok immers haar aanbeveling voor SHA amper een jaar na publicatie al in wegens niet nader genoemde veiligheidsproblemen. De onderzoeksresulaten van Joux bevestigen dit.

Een hashfunctie reduceert een serie bytes van willekeurige lengte tot een 'vingerafdruk' van een vaste grootte, bijvoorbeeld 128 of 160 bits. Het is onmogelijk om uit deze zogeheten hashwaarde opnieuw het originele bericht te halen. In theorie kunnen meerdere teksten tot dezelfde hashwaarde leiden, maar bij goede hashfuncties en met de huidige computertechnologie komt dat praktisch nooit voor. Tenzij onderzoekers fouten in een hashfunctie ontdekken en op die manier makkelijker en sneller botsingen kunnen vinden.

De Israëlische onderzoekers Eli Biham en Rafi Chen meldden op Crypto 2004 dat ze een gereduceerde versie van SHA-1, de opvolger van het afgeschreven SHA-0, konden kraken. SHA-1 wordt onder meer gebruikt op de nieuwe digitale identiteitskaart en in PGP, het gratis programma om e-mails te versleutelen.