האם יוחלף אלגוריתם מכריע בחתימות אלקטרוניות?

שמונה חודשים לאחר שמדענים סינים דיווחו על פיצוח, תאורטי אמנם, לאלגוריתם SHA-1 המשמש, בין השאר, בחתימות אלקטרוניות - המימשל האמריקאי תוהה מה לעשות עם תפוח האדמה הלוהט הזה. SHA-1 הוא אלגוריתם Hash. הוא יודע לזהות שינויים במחרוזת של נתונים. בפשטות, האלגוריתם קובע אם קובץ מסוים זהה לקובץ אחר ו/או לקובץ שהוא מתיימר להיות. פיצוח, משמעו שהאלגוריתם יוטעה לקבוע שקובץ הינו הקובץ שהוא אמור להיות, למרות שהתערבות בלתי-מורשית שינתה את תוכנו. כך, קובץ תוכנה יזוהה כקובץ המקורי למרות שהוחדרה אליו "דלת אחורית" ששינתה אותו וחשפה את משתמשיו לסיכוי אבטחה. האלגוריתם משמש כאלמנט חשוב בחתימות אלקטרוניות. הוא-הוא המבטיח את דרישת החוק הישראלי שהחתימה האלקטרונית תדע לזהות שינוי שבוצע במסר לאחר חתימתו. המקבילה האמריקאית למכון התקנים, NIST, שוקלת אם להחליף את האלגוריתם כבר כעת, ואם כן - למה: האם לגירסה עדכנית יותר שלו או לאלגוריתם אחר לחלוטין. היות ש- SHA-1 משולב בכל מערכות ההפעלה והדפדפנים, ההחלטה תהיה רבת חשיבות ומורכבת ליישום. בין השאר היא תדרוש עדכון של מאות פרוטוקולי אינטרנט המסמתמכים על SHA-1 ובהם SSL ואחרים. מקור: CNET News.com.