Prohlášení NBÚ k využívání hashovacích funkcí
Hashovací funkce jsou funkce, kde libovolnému vstupu je přiřazen výstup pevné délky. Funkce má mít vlastnost jednosměrnosti a bezkoliznosti.
Vzhledem k tomu, že dochází k prudkému vývoji v oblasti kryptoanalýzy hashovacích funkcí (nalezení kolizí u některých hashovacích funkcí) a tyto funkce se používají v řadě bezpečnostních aplikací (např. elektronický podpis, atd.) a také v mnoha kryptografických prostředcích vydává NBÚ následující prohlášení:
- doporučuje se nadále nepoužívat hashovací funkce s výstupem menším než 160 bitů (např. hashovací funkce MD4, MD5, RIPEMD, HAVAL-128 atd.).
- doporučuje se neprodleně zahájit přípravu k přechodu od hashovací funkce SHA-1 na novou generaci hashovacích funkcí třídy SHA-2 (SHA-224, SHA-256, SHA-384 a SHA-512) v horizontu 3-5 let.
- doporučuje se prozkoumat všechny bezpečnostní aplikace i kryptografické prostředky, ve kterých se využívá hashovacích funkcí a odborně posoudit vliv nejnovějších kryptoanalytických útoků na jejich bezpečnost.