E-podpis rozszyfrowany

Dwójce czeskich ekspertów udało się złamać tajemnicę elektronicznego podpisu PGP - podały tamtejsze media. Skonstruowany przez nich program umożliwia w ciągu kilku sekund zastąpienie podpisu innym, albo kodowanie i otwieranie poufnych wiadomości przesyłanych pocztą elektroniczną.

Informacje o złamaniu elektronicznego podpisu wywołały wśród ekspertów prawdziwy szok. Podpis taki bowiem służy nie tylko jako potwierdzenie tożsamości użytkownika, wykorzystywany jest także do szyfrowania ważnych, poufnych informacji.

Reklama

Według Petra Kobskiego z czeskich "Softwarovych Novin" "ten, kto umie taki system ochronny złamać, może zmienić swą elektroniczną tożsamość i działać jako ktoś zupełnie inny". Jeśli program opracowany przez dwójkę czeskich ekspertów dostałby się do rąk piratów komputerowych, mogliby oni skutecznie zaatakować jakikolwiek na świecie bank i jego klientów. Na świecie coraz więcej transakcji zawiera się za pośrednictwem Internetu. Przy pomocy czeskiego programu można np. kupować towary za pieniądze niczego nie przeczuwających właścicieli kont.

Odkrycie czeskich ekspertów z firmy software'owej "Icz", która oceniana jest jako jedna z pięciu najlepszych tego typu w Czechach, nie oznacza automatycznie krachu koncepcji elektronicznego podpisu. Jak twierdzą przedstawiciele firmy, przeszłością stanie się jednak najczęściej używany podpis tzw. PGP, który na całym świecie używają dziesiątki milionów osób. - Nie wiemy, jak złamać algorytm tego podpisu - powiedział w Czeskim Radiu Jirzi Hejl - współtwórca metody. - Wiemy jednak, dodał, w jaki sposób algorytm ten można obejść.

Zdaniem Hejla, złamanie zasady matematycznej elektronicznego podpisu nie musi jednak wywoływać paniki. Posłuży bowiem do opracowania lepszych zabezpieczeń programowych. Stosowany w formacie PGP najbardziej popularny podpis elektroniczny nazywany jest często "podpisem biednych", ponieważ oferowany jest za darmo. W korespondencji z urzędami, w komunikacji między firmami stosuje się coraz częściej tzw. "podpis certyfikowany", który można kupić, a który ze złamanym szyfrem ma niewiele wspólnego.

Zdaniem Petra Koubskiego, mimo uspokajających wypowiedzi przedstawicieli firmy "Icz", informacja o złamaniu elektronicznego podpisu jest prawdziwym szokiem, bowiem z podpisu PGP na całym świecie korzystają obecnie miliony osób. Koubsky uważa, że odkrycie dwójki ekspertów może firmie "Icz" pomóc zarobić miliony dolarów przy opracowywaniu zabezpieczeń podpisu elektronicznego.

Dowiedz się więcej na temat: e-podpis | podpis

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje