Kryptografické algoritmy elektronického podpisu
Čeští akreditovaní poskytovatelé certifikačních služeb používají výhradně takové kryptografické algoritmy, které jsou obecně, a to v mezinárodním kontextu, považovány za dostatečně bezpečné k danému účelu. Uvádí to na svých stránkách ministerstvo informatiky.
Cenným vkladem do budoucna jsou poznatky našich předních kryptologů. Aktuálně se jedná o práci Vlastimila Klímy, který v článku A New Concept of Hash Functions SNMAC Using a Special Block Cipher and NMAC/HMAC Constructions, navrhl nový koncept hašovacích funkcí. Na serveru Root.cz Klíma před časem publikoval zjednodušený článek o problematice hašovacích funkcí.
Bude zajímavé sledovat, jaký postoj k tomuto vědeckému pojednání zaujmou naši i zahraniční kryptologové a následně jaký vliv bude tento návrh mít na praktické využití elektronického podpisu a zvýšení jeho bezpečnosti.
Často se diskuse na různých fórech zabývá prolomitelností hašovací funkce MD5. Tuto hašovací funkci v kryptografických algoritmech ve smyslu vyhlášky č. 378/2006 Sb. nesmějí akreditovaní poskytovatelé certifikačních služeb využívat. K této funkci Národní bezpečnostní úřad (NBÚ) již v minulosti na svých webových stránkách zveřejnil doporučení, na které upozorňovalo i Ministerstvo informatiky. Ministerstvo rovněž zveřejnilo odkaz na „ALGO paper“, ve kterém jsou stanoveny požadavky na kryptografické algoritmy a jejich parametry, které mohou být použity ve smyslu zmiňované vyhlášky.
Z doporučení NBÚ vyplývá, že bude nutné přejít od SHA-1 k silnějším hašovacím funkcím. Z „ALGO paper“ vyplývá, že hašovací funkce SHA-1 by měla být dostatečná do roku 2010. Danou problematikou se zabývá i německý Federální úřad pro informační bezpečnost (BSI), který připouští používání hashovací funkce SHA-1 pro podepisování dat uživatelem do konce roku 2009.
Odpovědět na příspěvek