211service.com
De Nostradamus-aanval
Al in november 2007 voorspelde een groep beveiligingsonderzoekers dat: Barack Obama deze maand tot president zou worden gekozen. Maar voordat je te onder de indruk raakt, moet je weten dat ze ook voorspellingen hebben gemaakt voor John McCain , Ralph Nader , en Paris Hilton . Iedereen kan een heleboel voorspellingen doen, maar waar het hier om gaat, is dat de onderzoekers een schema hebben bedacht waarmee ze elk van deze voorspellingen als hun enige gok hadden kunnen presenteren.
De onderzoekers hebben het schema gemaakt om een punt te illustreren over: cryptografische hashfuncties , die de belangrijkste bouwstenen zijn van veilige protocollen op internet, inclusief de protocollen die worden gebruikt voor e-commerce. Cryptografische hashfuncties reduceren een bericht van elke grootte tot een digitale vingerafdruk van een bepaalde grootte, die vervolgens kan worden gebruikt als vervanging voor het origineel. Het idee is dat uit de vingerafdruk het oorspronkelijke bericht niet kan worden afgeleid. Het zou ook niet gemakkelijk moeten zijn om botsingen te vinden - twee berichten die dezelfde vingerafdruk produceren. Deze vingerafdrukken kunnen worden gebruikt als digitale handtekeningen. Met andere woorden, ik zou je de vingerafdruk kunnen sturen als bewijs van mijn voorspelling, en de voorspelling zelf op een later tijdstip onthullen.
De voorspellingen van de onderzoekers, die er allemaal uitzien als doodgewone pdf-bestanden, zijn een virtuoos voorbeeld van het produceren van botsingen. Elke voorspelling van de onderzoekers heeft dezelfde vingerafdruk bij het gebruik van de cryptografische hashfunctie MD5, die in 2005 werd verbroken door Xiaoyun Wang , een professor aan het Center for Advanced Study aan de Tsinghua University, in China, en haar co-auteurs. De onderzoekers' webpagina legt het werk nader uit.
Zoek voor meer informatie over cryptografische hashfuncties morgen naar een verhaal over de huidige zoektocht naar een nieuw standaardalgoritme.