В марте 2005 г. сразу на нескольких security-сайтах появилась ошеломляющая новость о взломе хэш-функции MD5 чешскими криптографами.
Ранее уже сообщалось о том, что группой китайских криптографов был определен алгоритм потенциального взлома алгоритма шифрования MD5. Сам метод тем не менее держался в секрете. Исследования китайских криптографов были продолжены их австралийскими коллегами. Однако реализация подобных методов взлома хэшей была ограничена вычислительными мощностями, необходимыми для получения приемлемых результатов.
И вот в Web-блоге известного исследователя компьютерной безопасности Брюса Шнайера появилось сообщение, что чешским криптографам удалось взломать MD5 за 8 часов с использованием обычного ноутбука с процессором частотой 1,6 ГГц! Это было достигнуто благодаря работе, которая проводилась в течение почти двух с половиной месяцев, в результате чего суммарная скорость подбора коллизий хэшей MD5 в 6-8 раз быстрее китайских методов.
Приводится вариант сертификатов X.509, которые имеют одинаковый хэш MD5. Результаты подобных исследований очевидны и не могут не настораживать.
Властимил Клима опубликовал статью, в которой рассказывается о нахождении нового алгоритма для поиска коллизий в нескольких хэш-функциях (MD4, MD5, HAVAL-128, RIPEMD). По его утверждениям, новый алгоритм работает в 3-6 раз быстрее, чем аналогичная разработка, созданная китайской группой специалистов и опубликованная в августе 2004 г.
Используя метод Властимила Клима, можно найти первую (полную) коллизию за 8 часов на Intel Pentium 1,6 GHz, что позволяет практически любому домашнему пользователю в относительно короткое время получить доступ к данным, зашифрованным алгоритмом MD5.
По материалам сайта http://www.server.md/
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2005
