Hlavní navigace

Český objev zvyšuje bezpečnost elektronického podpisu

[Tisková zpráva] Praha, 8. 11. 2006 – Světově uznávaný český kryptolog Vlastimil Klíma publikoval dnes se svolením Národního bezpečnostního úřadu nový koncept a novou generaci bezpečných funkcí digitálních otisků pro elektronický podpis. Nejrozšířenější funkce pro digitální otisky (MD5 a SHA 1) se staly v minulém roce terčem mnoha útoků. Jejich bezpečnost představuje celosvětový problém, který zatím není uspokojivě vyřešen.

Doba čtení: 1 minuta

Klímova práce kriticky poukazuje na to, že současné závažné problémy digitálních otisků pro elektronické podpisy nelze řešit starými metodami, vynalézá nový princip jejich tvorby a předkládá důkazy jejich bezpečnosti, které dosud digitálním otiskům chyběly.

Nový koncept byl předložen mezinárodní kryptologické obci, jejíž odborníci nyní nezávisle ověří předložené důkazy o bezpečnosti. Celá práce byla zveřejněna také na internetu (http://crypto­graphy.hyperlin­k.cz/SNMAC/SN­MAC_EN.pdf), aby mohla být podrobena co nejširší kritice a posouzena nezávislými odborníky z celého světa.

Nové metody výpočtů digitálních otisků už několik let intenzivně hledají univerzity, výzkumné týmy tajných služeb a stovky kryptologů a vědeckých pracovníků na celém světě, neboť se jedná o složitý matematický a kryptologický problém. K jeho řešení již byly uspořádány dvě mezinárodní kryptologické konference, ale kýžený výsledek se zatím nedostavil.

Nejrozšířenější funkce pro digitální otisky (MD5 a SHA-1) se staly v minulém roce terčem mnoha útoků. Nejúčinnější algoritmus na prolomení kódu MD5 ve světě publikoval v březnu 2006 právě Vlastimil Klíma. Docílil jeho prolomení během 17 sekund na obyčejném domácím počítači. Sám k tomu říká: „Prolomení kódu MD5 profesora Rivesta z MIT bylo kupodivu vedlejším produktem mého hledání nových bezpečných funkcí.“ S úsměvem pak dodává: „Abych neměl strach, že mi je na oplátku pan profesor prolomí, musel jsem jejich bezpečnost založit na nezpochybnitelných matematických důkazech.

Tomáš Rosa, který vyučuje kryptoanalýzu na Matematicko-fyzikální fakultě UK (MFF UK), komentuje objev takto: „Předložené důkazy bezpečnosti dosud pro žádnou jinou hašovací funkci na světě publikovány nebyly. Ověřil jsem je a pokládám je za solidní garanci bezpečnosti nového konceptu. Je to určitě správný krok směrem k důvěryhodnému elektronickému podpisu.“

Pokud bude Klímův princip přijat i ostatními odborníky, může znamenat významné zkrácení předpokládané doby 5–7 let na vyřešení tohoto problému a přinést nové bezpečí pro elektronické podpisy.