Nincs szükség új titkosító hash függvényre

Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (National Institute of Standards and Technology – NIST) hamarosan bejelenti a következő generációs hash függvény megalkotására kiírt pályázatának eredményét. Azonban Bruce Schneier ismert biztonsági szakértő szerint jelenleg nincs szükség új hash függvényre. “Talán már késő, hogy hatással legyek a végső döntésre, de remélem egyik megoldást sem választják ki győztesnek. Nem arról van szó, hogy nem elég jók a függvények, hanem arról, hogy nincs rájuk szükség”, írta Schneier egy blogbejegyzésben. A titkosító hash függvényeket számos módon használják az információ biztonság területén, és általánosan elterjedt, hogy az adatok hitelességét ellenőrizzék velük. Ezek a függvények úgy működnek, hogy a tetszőleges információt egy egyedi, fix hosszúságú string-gé alakítják át, amely lehetetlenné teszi azt, hogy két különböző üzenet megegyező string-et eredményezzen. Például a felhasználók jelszavát hash formájában szokás tárolni egy adatbázisban, megelőzve azt az esetet, hogy az adatbázis ellopása miatt a jelszavak nyilvánosságra kerüljenek. Amikor a felhasználó beüti a jelszavát, akkor a függvény kiszámolja abból a hash értéket, amit összehasonlít a tárolt változattal.

http://www.csoonline.com/article/717133/new-cryptographic-hash-function-not-needed-schneier-says

Címkék

hash titkosítás


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »