Microsoft mette al bando gli algoritmi crittografici insicuri

Microsoft vuol bandire dai propri prodotti software il supporto di alcune funzioni di crittografia facenti suo degli algoritmi DES, MD4 e MD5 ed, in alcune situazioni, dello SHA1. Michael Howard, senior security program manager in Microsoft, ha dichiarato come questi algoritmi diano segni di debolezza.
MD4 e MD5 sono stati nel 1990 presso il Massachusetts Institute of Technology dal professor Ronald Rivest ed utilizzano una funzione hash per i controlli relativi all’integrità del messaggio. La debolezza dell’MD4 fu dimostrata già nel 1991 da Den Boer e Bosselaers in un loro studio in proposito. MD4 influenzò comunque lo sviluppo dei successivi algoritmi MD5 e SHA. Una possibilità di attacco per quanto riguarda l’algoritmo MD5 fu invece già scoperta nel 1996 mentre l’anno scorso (2004) furono messe a nudo le vulnerabilità più pericolose.
Entrambi gli algoritmi sono utilizzati nei prodotti Microsoft per la creazione, la gestione ed il controllo delle firme digitali. Il DES, invece, è un metodo di cifratura dei dati adottato in molti protocolli di rete.
L’azienda di Redmond ha iniziato a raccomandare l’utilizzo degli algoritmi Secure Hash Algorithm (SHA)256 e AES (Advanced Encryption Standard).
Howard informa che prossimamente tutti i programmatori che continueranno a far uso di algoritmi “obsoleti” saranno invitati ad aggiornarsi prima possibile mediante l’uso di appositi tool di scansione automatica.