Encryptiestandaard lijkt minder veilig te zijn

Den Haag, 9.30 uur - Drie Chinese wetenschappers hebben naar eigen zeggen een methode ontwikkeld waarmee het Secure Hashing Algorithm SHA-1 aanmerkelijk sneller gekraakt kan worden. Dat meldt de nieuwsdienst CNet. SHA-1 wordt veel gebruikt om documenten te waarmerken. Als het algoritme gekraakt kan worden, kan een document waarvan de authenticiteit gewaarmerkt is met SHA-1 vervalst worden.

Details van de kraakmethode van de Chinese wetenschappers zijn niet vrijgegeven. Maar door CNet geraadpleegde experts stellen dat de kraakmethode deugdelijk lijkt.

In de praktijk zal een kraak echter ook met deze methode niet echt eenvoudig zijn. De complexiteit van het vinden van een sleutel wordt volgens experts met een factor 2000 teruggebracht. Maar dat betekent dat het kraken van een sleutel nog steeds de inzet van duizenden krachtige computers vergt, als het tenminste in redelijke tijd moet gebeuren. Bovendien kan het dan nog alleen gedaan worden door de partij die het te vervalsen document geproduceerd heeft, stellen de experts. (Jelle Wijkstra)