Twoja wyszukiwarka

BOGDAN MIŚ
SYGNAŁY - PODPIS ELEKTRONICZNY SFAŁSZOWANY?
Wiedza i Życie nr 6/2001
Artykuł pochodzi z "Wiedzy i Życia" nr 6/2001

Czescy informatycy znaleźli lukę w systemie.

W połowie marca dwu czeskim informatykom udało się złamać tajemnicę elektronicznego podpisu. W każdym razie taka informacja obiegła cały świat, wzbudzając wszędzie zrozumiałe emocje szczególnie w instytucjach finansowych. Stworzony przez Czechów program w ciągu kilku sekund umożliwiał podrobienie takiego podpisu albo swobodne rozkodowywanie i otwieranie poufnych wiadomości przesyłanych pocztą elektroniczną.

Jeśli program opracowany przez dwójkę czeskich ekspertów dostałby się do rąk piratów komputerowych, mogliby oni skutecznie zaatakować dowolny bank na świecie i jego klientów. Za pomocą czeskiego programu można by np. kupować towary za pieniądze niczego nie przeczuwających właścicieli kont; a na świecie coraz więcej transakcji zawiera się przecież za pośrednictwem Internetu.

Wkrótce jednak okazało się, że odkrycie czeskich ekspertów z firmy programistycznej Icz, która uważana jest za jedną z pięciu najlepszych tego typu w Czechach, nie oznacza wcale krachu koncepcji podpisu elektronicznego. "Wcale nie wiemy jak złamać algorytm tego podpisu" - przyznał w Czeskim Radiu Jirzi Hejl, współtwórca metody. "Wiemy tylko - powiedział - w jaki sposób można obejść jedno ze stosowanych w nim zabezpieczeń".

A to zgoła nie to samo. Na każdą lukę w systemie znajduje się zawsze odpowiednią "łatę"; tak się zdarzyło i tym razem. Zwolennicy podpisu elektronicznego, zwłaszcza używający programu PGP, mogą więc spać spokojnie. Można zresztą podejrzewać, że cała afera była od początku zręcznym chwytem marketingowym.