Lo standard SHA-1 della NSA violato da ricercatori cinesi.

Tre ricercatori della Università cinese di Shandong: Xiaoyun Wang, Yiqun Lisa Yin e Hongbo Yu hanno messo fine ai 9 anni di sicurezza dell’algoritmo SHA-1 (Secure Hash Algorithm) sviluppato dalla National Security Agency nel 1995.

L’algoritmo è tutt’oggi base delle comunicazioni sicure online, essendo impiegato in noti applicativi come SSH, SSL, S/MIME, VPN e PGP. Gli esperti sostengono la non immediata vulnerabilità dell’algoritmo nel suo impiego perché “oggi servirebbero due giorni di tempo ed un computer da 40 milioni di dollari”.

Ma nel frattempo, altri esperti invitano alla sostituzione dell’ormai obsoleto SHA-1 con i più robusti SHA-256 e SHA-512. L’ultima release del noto programma di crittografia, Pretty Good Privacy (PGP), permette già di utilizzare l’algoritmo SHA-256.

Il fondatore della PGP Corporation (la società che ha acquistato il PGP da Network Associates), Jon Callas, ricorda però che come per l’attacco all’algoritmo MD5-RC64, ci vollero 300,000 computers e ci misero 5 anni, nel caso di SHA-1, 16 volte più robusto, occorrerebbero sempre 300.000 computer .. per 74 anni.

Brevi note su Xiaoyun Wang

Xiaoyun Wang è nata nel 1966 a Zhucheng, nella provincia di Shandong. Ha frequentato l'Università di Shandong a partire dal 1987, laureandosi in Matematica, nel 1993. Dal 2001 è docente presso la stessa Università.

Xiaoyun Wang è un'esperta crittologa, già nel 2002 ha ricevuto il riconoscimento "Cryptography Sci&Tech Advancement Award" e dal 2005 è membro del Comitato asiatico per la Crittografia che organizza l'importante evento di AsiaCrypt 2005 [Chennai, Madras (India) 4-8 dicembre 2005].

Il sito ufficiale dell'evento è il seguente: http://www.cs.iitm.ernet.in/~ac05/frame2.html

Numerose sono le sue pubblicazioni in ambito crittografico. Il passato di crittoanalista di Xiaoyun Wang è noto per aver fatto parte del gruppo di lavoro che riuscì a violare l'inviolabilità dell'algoritmo MD5.