Hlavní navigace

Český objev zvyšuje bezpečnost elektronického podpisu

[Tisková zpráva] Praha, 8. 11. 2006 – Světově uznávaný český kryptolog Vlastimil Klíma publikoval dnes se svolením Národního bezpečnostního úřadu nový koncept a novou generaci bezpečných funkcí digitálních otisků pro elektronický podpis. Nejrozšířenější funkce pro digitální otisky (MD5 a SHA 1) se staly v minulém roce terčem mnoha útoků. Jejich bezpečnost představuje celosvětový problém, který zatím není uspokojivě vyřešen.

Klímova práce kriticky poukazuje na to, že současné závažné problémy digitálních otisků pro elektronické podpisy nelze řešit starými metodami, vynalézá nový princip jejich tvorby a předkládá důkazy jejich bezpečnosti, které dosud digitálním otiskům chyběly.

Nový koncept byl předložen mezinárodní kryptologické obci, jejíž odborníci nyní nezávisle ověří předložené důkazy o bezpečnosti. Celá práce byla zveřejněna také na internetu (http://crypto­graphy.hyperlin­k.cz/SNMAC/SN­MAC_EN.pdf), aby mohla být podrobena co nejširší kritice a posouzena nezávislými odborníky z celého světa.

Nové metody výpočtů digitálních otisků už několik let intenzivně hledají univerzity, výzkumné týmy tajných služeb a stovky kryptologů a vědeckých pracovníků na celém světě, neboť se jedná o složitý matematický a kryptologický problém. K jeho řešení již byly uspořádány dvě mezinárodní kryptologické konference, ale kýžený výsledek se zatím nedostavil.

Nejrozšířenější funkce pro digitální otisky (MD5 a SHA-1) se staly v minulém roce terčem mnoha útoků. Nejúčinnější algoritmus na prolomení kódu MD5 ve světě publikoval v březnu 2006 právě Vlastimil Klíma. Docílil jeho prolomení během 17 sekund na obyčejném domácím počítači. Sám k tomu říká: „Prolomení kódu MD5 profesora Rivesta z MIT bylo kupodivu vedlejším produktem mého hledání nových bezpečných funkcí.“ S úsměvem pak dodává: „Abych neměl strach, že mi je na oplátku pan profesor prolomí, musel jsem jejich bezpečnost založit na nezpochybnitelných matematických důkazech.

Tomáš Rosa, který vyučuje kryptoanalýzu na Matematicko-fyzikální fakultě UK (MFF UK), komentuje objev takto: „Předložené důkazy bezpečnosti dosud pro žádnou jinou hašovací funkci na světě publikovány nebyly. Ověřil jsem je a pokládám je za solidní garanci bezpečnosti nového konceptu. Je to určitě správný krok směrem k důvěryhodnému elektronickému podpisu.“

Pokud bude Klímův princip přijat i ostatními odborníky, může znamenat významné zkrácení předpokládané doby 5–7 let na vyřešení tohoto problému a přinést nové bezpečí pro elektronické podpisy.