Secondo Bruce Schneier, uno dei maggiori esperti di sicurezza mondiale e autore di vari algoritmi per la criptazione delle informazioni, una equipe di ricercatori cinesi ha forzato Sha-1, Secure Hash Algorithm, dimostrando come sia possibile “smontarne” le capacità di crittazione.
Sviluppato dal governo federale statunitense e consigliato per le firme digitali e l’eCommerce, l’algoritmo (secondo di una famiglia di tre) rischia di compromettere molto del lavoro che è stato fatto per veicolare l’idea che adesso sia possibile costruire forme di eBusienss senza problemi di sicurezza.
L’equipe, composta da tre ricercatori dell’Università di Shandong, Xiaoyun Wang, Yiqun Lisa Yin e Hongbo Yu, ha pubblicato il paper di ricerca in una modalità che non lo rende disponibile attraverso Internet. Ma, sostiene Schneier, “il paper sembra buono e il team di ricerca è ben conosciuto e gode di un’ottima reputazione”. Si tratta, nel mondo ristretto ma importante della sicurezza, di una vera e propria bomba, che sta facendo sussultare non pochi esperti.
