תגובות עד כה: 6 תגובות, ב- 5 דיונים. הוסף תגובה 5.  כל הכתבה בטעות יסודה     אחד שמבין,    24/08/04 10:48 בכתבה מדובר למעשה על ''חתימה דיגיטלית''. אין שום קשר להצפנה. הכתב והכתבה מטעים. הגב לתגובה זו 4.  בקרה - חדל קשקשת ברשת!!!     אבא.,    22/08/04 17:20 לאחר שקראתי את תגובתך, הבוטה והמתנשאת לטעמי, התרשמתי שאתה מבין בנושא. יופי, עכשיו אתה מרוצה??? הגב לתגובה זו 3.  תגובת כותב המאמר     ארז בן ארי,  חיפה,    22/08/04 15:30 האלגוריתם שפוצח על ידי רפי חן ואלי ביהם הוא SHA0 . זה בהחלט חדש (למעשה, אלי ורפי דיווחו על כך בכנס Crypto בקליפורניה בערך שעתיים אחרי שכתבתי את המאמר ביום חמישי. דיברתי עם רפי במלון שלו בזמן שהוא התכונן להרצאה שלו). הבעיה היא שהחולשה שהם מצאו ב-SHA0 עלולה להוביל לגילוי חולשות דומות גם ב - SHA1 , ופה טמונה הסכנה האמיתית. פענוח מידע הזורם ברשת הוא לא בעיה מיוחדת - מה כבר יקרה אם מישהו יגנוב את מספר כרטיס האשראי שלך? זה קורה גם ככה כל הזמן. הסכנה האמיתית היא ששבירת האלגוריתם תאפשר לזייף את התמצות, ולהשתיל מסרים שייראו כאמיתיים. דבר כזה יכול להוביל לאסון, במיוחד בהיבטים בטחוניים. חוץ מזה, מדענית מסין שברה גם את MD5, וזה גם בעל משמעות מיידית יותר. הגב לתגובה זו 2.  מי שכתב את הכתבה לא מבין כל כך     בקרה,    22/08/04 14:21 ועשה סלט של כל מה שהוא יודע פחות או יותר. מה שהוא תיאר זאת טכניקה לזהות שהמידע לא _שונה_ בדרך אבל אם הוא פוענח בדרך על ידי מישהו ה''תמצית'' (מילה מקורית) לא ממש קשורה ולא צריך לשנות שום דבר במידע הקיים כדי ''לזייף'' פשוט מפענחים אותו. ה''תמצית'' היא לודא שהמידע לא שונה בדרך מילה אחרת יותר מקובלת ל''תמצית'' היא חתימה אלקטרונית. כשמצפינים משהו עושים זאת בעזרת ''מפתח'' שהוא איזה נתון חסר במשוואה לפיצוח הקוד המוצפן, רק מי שיש לו את המפתח יכול לפענח את המידע. חוץ מזה אין בכתבה שום דבר חדשותי, אפילו לא עובדה אחת מלבד הנסיון המוטעה לכתוב איזה כמה מילים טכניות בשפה חצי ברורה כדי שזה ישמע למישהו מעניין. אבל אין פה לא אמת ולא חדשות. הגב לתגובה זו          למה להשמיץ         מוציא לאור,  ארה''ב,    22/08/04 19:13 זה שהצפנה מבוססת על מפתחות לא בהכרח אומר שכל התפתחות במחקר ההצפנה חייב להיות אך ורק פענוח צפנים. המשמעות של היכולת לזייף חתימה היא לא פחות חמורה מפענוח מידע מוצפן. למשל: 1. היכולת לשנות תקשורת מוצפנת בלי שאף צד ישים לב. לא רק שדבר זה הוא אסון לכלכלה, תתאר לך מפקד שמדבר אם חיילים בשטח, מעל רשת מוצפנת, ותוך כדי כך האויב ''נותן פקודות'' 2. על מנת לשמור של ביטחון מערכות מחשב לא היית רוצה להריץ קוד שאינו חתום ע''י גוף שאתה סומך עליו. ייתכן שהממצא הזה יאפשר יצירת קוד ''עויין'' שלפי כל מדד יראה בטוח לחלוטין. סייג לחוכמה שתיקה הגב לתגובה זו 1.  אפשר לפרט קצת באילו אלגוריתמים     מתעניין בתחום,    22/08/04 11:55 מדובר בדיוק? הפניות למאמרים נוספים? הגב לתגובה זו