Появившиеся в последнее время сообщения о продвижении в области криптографического анализа алгоритма хэширования SHA-1, достигнутого специалистами Китая, США и других стран, ставят перед необходимостью ответить на следующие вопросы:
1. Где и как используется алгоритм SHA-1 в Российских информационных системах?
2. Насколько влияют последние результаты в решении проблемы коллизий алгоритма SHA-1 на легитимность электронных подписей и их аналогов в системах защиты информации, базирующихся на этом алгоритме?
3. Насколько методы, применимые для алгоритм SHA-1, можно перенести на российский стандарт функции хэширования ГОСТ Р 34.11-94?
Подробнее в статье, подготовленной специалистами Крипто-Про (
http://www.cryptopro.ru/CryptoPro/doc/SHA-1_collision.pdf ).
Дополнительная информация:
http://www.infosec.sdu.edu.cn/paper/md5-attack.pdf
http://cryptography.hyperlink.cz/md5/MD5_collisions.pdf
и практическое применение – 2 разных сертификата с одинаковой подписью:
http://www.schneier.com/blog/archives/2005/03/more_hash_funct.html 