資安論壇

請問各位大大：
何種電腦密碼學的方法，可以證實數位化證據沒有遭到竄改？

謝謝

目前好像大部分的鑑識工具都是採用MD5來對證據做HASH備查~

你好,

目前較常使用的 hash algorithm 有以下幾種...

* MD5 為目前最廣為被使用的, 但是己有相關單位開始值疑還可以用多久.
* SHA-1 為第二常見的, 但它也有其弱點.

美國的 NIST 另外發表了以下兩種將有可能會成為未來的主流...

* SHA-256
* SHA-512

還有另外兩種也可以使用但並未被廣泛的接受...

* Tiger
* Whirlpool

而以下的兩種己經不再被使用了...

* CRC32
* MD4


Han.

_________________
ISFCE - CCE / SANS GCFA
CSI for the digital world !!!

MD5已遭山東大學王小雲教授以有效的方法破解
SHA-1也岌岌可危，因為它的處理流程與MD5滿類似的
王小雲教授也針對SHA-1以對MD5的破解方法嘗試破解
同樣也已證實SHA-1的確是有安全性的疑慮
NIST在經過評估之後，已有公開文件宣示將於2010年後不再支援SHA-1
請參考下列網頁：
http://www.infosec.sdu.edu.cn/hash.htm

目前如果要實作這方面的軟體
或是改善既有工具對數位化證據的鑑識或稽核功能
建議將這部分改用NIST的SHA-2演算法，畢竟是美國國家標準，實務較為常用
SHA-2通常包含SHA-256, SHA-384, SHA-512等各種不同長度的雜湊值

我也提供另外一個以舊有MD5, SHA-1的改進方式
那就是將HMAC應用在這部分，使用HMAC-MD5或HMAC-SHA-1
比單純僅使用MD5, SHA-1來得安全許多
但這並非長久之計，著手改善現有工具採用新的演算法比較好

如果要改用SHA-2演算法
以GPL授權的Open Source軟體，如GnuPG或OpenSSL都有支援
可參考這些軟體的原始碼