MOUNTAIN VIEW, CA (USA). Dalla sua casa californiana Bruce Schneier lo aveva annunciato gia’ una settimana fa nel suo blog. Lo standard piu’ diffuso al mondo in ambito di crittografia, il famoso SHA-1, e’ stato crackato da un team di tre ricercatori cinesi.

E’ stato lui il primo a credere nella pubblicazione, non ancora nota, in cui Xiaoyun Wang, Yiqun Lisa Yin e Hongbo Yu dell’Universita’ cinese hanno incartato i propri risultati scientifici. Sottoposto a lunghi e complessi attacchi, l’algoritmo e’ stato messo ko dai gia’ noti e rinomati scienziati.

Al momento non vi sono conferme ufficiali da parte dei diretti interessati, ma di questa notizia si sta cominciando a parlare diffusamente gia’ in ogni parte della rete.
Se i risultati fossero veri, sarebbero a rischio moltissime applicazioni informatiche che utilizzano questo standard e che utilizziamo quotidianamente con il computer: pagine web, client di posta elettronica, programmi di Instant Messaging, programmi di crittografia, ecc. usano SHA-1.
Per gli utenti medi di computer non sembra che vi saranno pesanti ripercussioni. Per il mondo della sicurezza informatica, invece, i contraccolpi saranno davvero rilevanti. Innanzitutto si dovra’ passare velocemente a sistemi piu’ sicuri, come SHA-256, standard gia’ funzionante, ma niente affatto utilizzato dalle software house.
Inventato nel 1995 dalla National Security Agency, SHA-1 e’ divenuto subito il piu’ utilizzato algoritmo per criptare dati informatici.

Scritto da