Objevená metoda překonání funkce je podle Klímy tak rychlá, že je možné ji využít k útoku hackerů.
"Integritní funkce MD5, kterou dodnes používají k zabezpečení dokumentů a datové komunikace mnohé bankovní protokoly nebo certifikační autority, by měla být okamžitě vyřazena z provozu," uvedl Klíma.
Českému kryptologovi se povedlo zkrátit čas pro překonání šifrovacího protokolu zabezpečeného pomocí MD5 z několika hodin na jednu minutu. K prolomení potřeboval jen notebook s procesorem Pentium 1,6 GHz.
Tuzemské banky již většinou přešly na bezpečnější šifrovací systémy. Podle mluvčí České spořitelny Kláry Gajduškové byla funkce MD5 překonána již v minulosti.
"Ve vztahu ke klientům a ani v interním informačním systému České spořitelny proto již delší dobu algoritmus MD5 nepoužíváme," uvedla s tím, že firma využívá certifikáty vydávané První certifikační autoritou a společností Verisign.
Nová kryptoanalytická metoda by mohla celosvětově urychlit vyřazování málo bezpečných šifrovacích funkcí z používání.
