Sajtóközlemény – Annak ellenére, hogy az SHA-1 algoritmus „feltörése” még rendkívül távol van, az Európai Unió irányadó szervei a technológiai fejlődésre felkészülve 2009 végétől a még nagyobb szintű biztonságot nyújtó új titkosítási algoritmus használatát javasolja a fokozatos átmenet biztosítása érdekében. Az SHA-256 algoritmust alkalmazó tanúsítványok visszafejthetősége gyakorlatilag nulla, hiszen azokat csak 115 quattuorvigintillion számú próbálkozással lehet visszafejteni, amely közelíti a látható világegyetem atomjainak számát.

Az elektronikus aláírás létrehozására és ellenőrzésére szolgáló tanúsítványok a hiteles elektronikus kommunikáció legfontosabb eszközei. Napjainkban számos területen jelen vannak, megtalálhatók többek között az elektronikus számlázásnál, bizonylatmegőrzésnél, archiválásnál, az elektronikus cégeljárásban és az egészségügyben. Emellett alkalmazzák őket az elektronikus ügyintézést lehetővé tevő önkormányzatok, a vizsgaszervezők, a közzétételre kötelezettek, a digitális tachográf rendszer, de ebbe a körbe sorolhatók a minden komoly weboldal védelmét ellátó, ún. SSL tanúsítványokat használó vállalatok és intézmények is.

Az Európai Unió kriptográfia szabványosítása kapcsán irányadó testülete, az European Telecommunications Standards Institute (ETSI) legfrissebb vonatkozó ajánlásának (ETSI TS 102 176-1 v2.0.0) hatására a hazai hitelesítés-szolgáltatókat felügyelő szerv, a Nemzeti Hírközlési Hatóság (NHH) 2008. július 9-én közzétette az elektronikus aláírással kapcsolatos szolgáltatások nyújtása során alkalmazható megbízható kriptográfiai algoritmusokról és paraméterekről szóló határozatát. A határozat (HL-21917-14/2008) kifejti, hogy a kriptográfia fejlődésének és a számítási erőforrások gyors növekedésének következtében a jelenleg széles körben használt SHA-1 algoritmussal működő tanúsítványok fokozatos felváltása érdekében a hitelesítés-szolgáltatók készüljenek fel a magasabb szintű titkosítási algoritmusokat használó tanúsítványok kibocsátására.

A NetLock Kft. 1999-ben, a hazai piacon elsőként jelent meg a Microsoft termékekben mint megbízható legfelső szintű hitelesítés-szolgáltató és az elmúlt évtizedben mindig arra törekedett, hogy élen járjon a legbiztonságosabb technológiák bevezetésében. Az NHH határozatának megfelelve kialakította új típusú tanúsítványkiadóit, amelyeket a piacvezető Internet Explorerben már 2009. február 26-tól megtalálhatunk, de hamarosan szinte minden böngészőben jelen lesznek a megbízható hitelesítés-szolgáltatók tanúsítványkiadói között. A felhasználók az első SHA-256 algoritmust alkalmazó tanúsítványokkal a NetLock Kft. – Magyarországon szintén egyedülálló – hamarosan induló online SSL tanúsítvány kibocsátó szolgáltatása keretében találkozhatnak.

„Az Nemzeti Hírközlési Hatóság határozata elsősorban az aláíró tanúsítványokra van hatással, illetve az ilyen típusú tanúsítvánnyal rendelkezők közül is elsősorban azokat érinti, akik 2009 végéig érvényes tanúsítvánnyal rendelkeznek” – fogalmazott Rózsahegyi Zsolt, a NetLock Kft. ügyvezető igazgatója. „A NetLock aláíró tanúsítvánnyal rendelkező felhasználók számára vállalatunk szakemberi ingyenes konzultációs lehetőséget biztosítanak az egyszerű és gördülékeny átálláshoz” – tette hozzá Rózsahegyi Zsolt.

A legnépszerűbb algoritmusok visszafejthetősége
• MD5 kriptográfiai algoritmus
Az MD5 esetén a képzett lenyomat hossza 128 bit (39 karakter), amelyet 3.4 x 1038 – on próbálkozással lehet visszafejteni, ami pontosan 340 undecillion lehetőség.

• SHA-1 kriptográfiai algoritmus
Az SHA-1 esetén a képzett lenyomat hossza 160 bit (49 karakter), amelyet 1.46 x 1048 – on próbálkozással lehet visszafejteni, ami pontosan 1 quindecillion lehetőség.

• SHA-256 kriptográfiai algoritmus
Az SHA-256 esetén a képzett lenyomat hossza 256 bit (79 karakter), amelyet 1.16 x 1077 – en próbálkozással lehet visszafejteni, ami pontosan 115 quattuorvigintillion lehetőség, ami közelíti a látható világegyetem atomjainak számát.
 

Laptopkalauz.hu