Forzato SHA-1, algoritmo di sicurezza per l’eCommerce

di |
logomacitynet696wide

Una equipe di accademici cinesi ha dimostrato con una ricerca che Sha-1 non è in grado di garantire la sicurezza della cifratura. Si tratta di uno dei possibili algoritmi per garantire transazioni online sicure.

Secondo Bruce Schneier, uno dei maggiori esperti di sicurezza mondiale e autore di vari algoritmi per la criptazione delle informazioni, una equipe di ricercatori cinesi ha forzato Sha-1, Secure Hash Algorithm, dimostrando come sia possibile “smontarne” le capacità  di crittazione.

Sviluppato dal governo federale statunitense e consigliato per le firme digitali e l’eCommerce, l’algoritmo (secondo di una famiglia di tre) rischia di compromettere molto del lavoro che è stato fatto per veicolare l’idea che adesso sia possibile costruire forme di eBusienss senza problemi di sicurezza.

L’equipe, composta da tre ricercatori dell’Università  di Shandong, Xiaoyun Wang, Yiqun Lisa Yin e Hongbo Yu, ha pubblicato il paper di ricerca in una modalità  che non lo rende disponibile attraverso Internet. Ma, sostiene Schneier, “il paper sembra buono e il team di ricerca è ben conosciuto e gode di un’ottima reputazione”. Si tratta, nel mondo ristretto ma importante della sicurezza, di una vera e propria bomba, che sta facendo sussultare non pochi esperti.