Úvodní stránka

Logo NÚKIB

Prohlášení NÚKIB k využívání hashovacích funkcí

Hashovací funkce jsou funkce, kde libovolnému vstupu je přiřazen výstup pevné délky. Funkce má mít vlastnost jednosměrnosti a bezkoliznosti.

Vzhledem k tomu, že dochází k prudkému vývoji v oblasti kryptoanalýzy hashovacích funkcí (nalezení kolizí u některých hashovacích funkcí) a tyto funkce se používají v řadě bezpečnostních aplikací (např. elektronický podpis) a také v mnoha kryptografických prostředcích vydává NÚKIB následující prohlášení:

  1. Doporučuje se nadále nepoužívat hashovací funkce s výstupem menším než 160 bitů (např. hashovací funkce MD4, MD5, RIPEMD, HAVAL-128).
  2. Doporučuje se neprodleně zahájit přípravu k přechodu od hashovací funkce SHA-1 na novou generaci hashovacích funkcí třídy SHA-2 (SHA-224, SHA-256, SHA-384 a SHA-512).
  3. Doporučuje se prozkoumat všechny bezpečnostní aplikace i kryptografické prostředky, ve kterých se využívá hashovacích funkcí a odborně posoudit vliv nejnovějších kryptoanalytických útoků na jejich bezpečnost.