Uluslararası kriptoloji konferansının bu seneki ayağı olan Crypto 2008, ABD'de gerçekleştirildi. Konferansta en dikkat çekici sunum, Graz Üniversitesinden gelen Avusturyalı kriptoloji uzmanlarının Rus hash standardı olan GOST'a karşı geliştirdikleri saldırı tekniği oldu. Ayrıca ekip SHA-1'in düşük versiyonlarından birinin tersine döndürülebileceğini gösteren bir saldırı da sundu.
GOST (hash fonksiyonu), GOST standardının bir parçası olarak yine SHA-1 ile benzer zamanlarda (1995) sunulmuştu. Rusya'nın uzay teknolojileri ve benzer bir çok yerde kullandığı standart çok güvenilir olarak kabul ediliyordu.
Çarpışma (collision) olarak adlandırılan saldırı yöntemi 2005 yılında SHA-1'in kırılmasında da kullanılmıştı. Bu yöntem temelde sadece hash'lerin kırılmasındaki zamanı azaltma ile ilgili. GOST için geliştirilen yöntem ile hash 2^23 kere daha hızlı çözülebiliyor fakat hala 2^105 işlem yapılması gerekiyor ki bu ciddi bir zaman istiyor.
Buna rağmen önce SHA-1 şimdi de GOST üzerinde bulunan zaafiyetler güvenlik uzmanlarının, şimdiye kadar en iyi güvenlik yöntemi olarak kabul edilen yüksek hash yöntemlerin aslında "yeterince güvenli mi" sorusunu sormalarına neden oluyor.
GOST hash fonksiyonu için yapılan sunumun pdf dosyasına şuradan ulaşabilirsiniz.
Hiç yorum yok:
Yorum Gönder