Digitale handtekening in problemen door hash collisions
Tijdens de pasgehouden CRYPTO 2004 conferentie in Santa Barbara werden verschillende zwakheden in de populaire hash functies SHA-0, MD4, MD5, HAVAL-128 en RIPEMD onthuld. De onthullingen zijn op wiskundig gebied opmerkelijk, maar zouden nog geen reden voor groot alarm zijn. Toch kunnen de zwakheden vervelende gevolgen hebben, want hash functies worden bij de meeste digitale handtekening technieken gebruikt. Het zou door de ontdekking voor een aanvaller mogelijk zijn om een collision aanval te exploiten en bijvoorbeeld een handtekening te vervalsen. Voor iedereen die vragen heeft of meer wil weten over de ontdekte "hash collision" aanvallen, heeft Cryptography Research dit artikel gepubliceerd, waarin de gevolgen van de zwakheden besproken worden, hoe een aanvaller die kan misbruiken, wat de verschillen tussen de verschillende hashes zijn en nog veel meer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!