Китайский профессор Ван Сяоюнь (Wang Xiaoyun, на фото) продемонстрировала незащищенность двух международных криптографических стандартов - MD5 и SHA - 1, - в которых она обнаружила "дыры". Безопасность электронной торговли под угрозой, предупреждают специалисты.

Сорокалетняя профессор Ван, получившая математическое образование в университете Шандонг, в настоящее время является директором института информационной безопасности при том же университете.

Как сообщает SpaceDaily, впервые о дешифрировании стандарта MD5 г - жа Ван заявила на международной конференции специалистов в области криптографии, прошедшей в США в августе 2004 года. Затем, уже в феврале 2005, пал SHA - 1 - в нем были обнаружены "дыры". Работа г - жи Ван чрезвычайно важна потому, что оба криптографических стандарта очень широко используются в системах электронной коммерции во всем мире.

Последний результат, полученный г - жой Ван, заключается в том, что при скреплении клиентом заключаемого договора электронной подписью создается другой договор с той же подписью, но абсолютно отличным содержанием. Это, в свою очередь, может привести к конфликтным ситуациям, и тогда судебных исков не избежать. Соответственно, система цифровых подписей должна быть немедленно усовершенствована или разработана заново - иначе зависший над всей электронной торговлей "дамоклов меч" может внезапно обрушиться на нее, причинив серьезный ущерб.

Напомним, что стандарт MD5 был разработан американским математиком Роном Ривестом (Ron Rivest). Стандарт SHA - 1 разрабатывался по заказу федеральной администрации США, однако в настоящее время широко используется в бизнесе.

Полученный китайским математиком результат потряс академические круги во всем мире. Большинство экспертов полагает, что выявленные "бреши" достаточно локальны и могут проявляться (или использоваться) лишь в определенных ситуациях. Однако задуматься экспертам, безусловно, есть над чем - вся система электронной торговли, которая зиждется на предположении о "неуязвимости" цифровой подписи, может рухнуть в одночасье.

Читайте также:

Десять способов избежать приобретения подделок при покупках через интернет

Где ищут деньги квартирные воры

Как воруют деньги с пластиковых карт в Украине

Как воруют деньги с пластиковых карт (8 способов)

Если деньги похищены мошенниками с карточного счета клиента по вине банка, то финансовое учреждение их компенсирует клиенту. (как определить "вину банка")

Чем бывают опасны кредитные карты (кредитные истории)

Если украли пластиковую карту

Платежные интернет - системы: какие бывают, чем удобны и почему опасны

Кредитно - карточное шулерство