Omlouvám se za typicky novinářský nadpis, ale tentokrát je snad obhajitelný. Profesorka Xiaoyun Wang, jejíž jméno již dobře znáte z loňské kauzy kolem nalezení kolizí hašovací funkce MD5, měla tento týden vystoupit na významné konferenci IACR Crypto v Santa Barbaře (USA).
Měla zde přednást v řádném programu příspěvek k hledání kolizí SHA-0 a příspěvek k hledání kolizí plné SHA-1 (složitost 269). Na rump session pak chtěla oznámit urychlení vlastního útoku na SHA-1, které se svým týmem v posledních týdnech nalezla. Původní složitost 269 se jí podařilo snížit na 263 (!). Což už je teoreticky dosažitelné např. pomocí distribuovaného výpočtu provedeného velkým počtem počítačů.
Jistě jste si všimli tvaru sloves: chtěla, měla apod. Prof. Wang totiž na konferenci přijet nemohla – Američané jí a jejím kolegům neudělili vízum. Její příspěvek na rump session za ni přednesl známý kryptolog Adi Shamir (jeden z autorů algoritmu RSA).
Co k tomu říci – pro mne jsou obě zprávy šokující. Pokud jde o SHA-1 je dopad jasný. V nejbližší době budou nalezeny kolize SHA-1 a další hashovací funkce skončí na smetišti dějin. Je to mnohem dříve než jsem čekal (dokonce dříve než to osamoceně předpovídal můj kolega Klíma). Je to také mnohem dříve než se na tuto skutečnost budou moci vývojařské firmy ve svých produktech připravit. Náhrada funkce SHA-1 bude jistě ještě dlouhou a velmi bolestnou (a nákladnou) záležitostí.
Pokud jde o druhou zprávu – neudělení víza prof. Wang – konstatuji (a to jako člen IACR), že je to mezinárodní ostuda. Čínská profesorka je světově proslulá odbornice a určitě není teroristka. S nadsázkou si dovolím poznamenat, že pokud by Echelon zachytil rozhovor, že se chystá odstřelit americký národní standard – pak by přesto neudělení víza bylo hluboké nedorozumění. Souhlasně se proto připojuji ke komentáři Vlastika Klímy v News na Crypto-Worldu Šok a ostuda: Američané nepustili prof.Wangovou na konferenci Crypto 2005.
Abychom neskončili politikou, doporučuji na závěr si přečíst stručné první hodnocení Vlastika Klímy k nově oznámenému útoku: Prof. Wangová urychluje útok na SHA-1, takže je prakticky proveditelný na internetu.
