Abo
  • Services:
Anzeige
Durch geeignete Konstanten lässt sich die Wahrscheinlichkeit für Kollisionen erhöhen.
Durch geeignete Konstanten lässt sich die Wahrscheinlichkeit für Kollisionen erhöhen. (Bild: Malicious SHA-1)

Hash-Funktionen: Bösartige SHA-1-Variante erzeugt

Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen.

Anzeige

Durch die Snowden-Dokumente ist inzwischen bekannt, dass die NSA versucht hat, bei der Standardisierung von Verschlüsselungsalgorithmen Hintertüren einzubauen. Für den Zufallszahlengenerator Dual EC DRBG gilt dies inzwischen als nahezu gesichert, aber auch andere Standards, an denen die NSA mitgewirkt hat, gelten als potenziell verdächtig. Es gibt also reichlich Anlässe für Kryptographen, die Möglichkeiten für Hintertüren in kryptographischen Algorithmen zu erforschen.

Ein Team von Forschern der Technischen Universität Graz und Jean-Philippe Aumasson von der Schweizer Firma Kudelski Security haben eine Variante des weit verbreiteten Hash-Algorithmus SHA-1 erstellt, für die sie Kollisionen erzeugen konnten. Aumasson stellte die Forschungsergebnisse auf der B-Sides-Konferenz in Las Vegas vor. Von den beiden großen Sicherheitskonferenzen in Las Vegas - der Black Hat und der Def Con - wurde der entsprechende Vortrag abgelehnt. Er sei zu technisch.

Seit 2004 ist bekannt, dass SHA-1 nicht so sicher ist wie ursprünglich gedacht. Ein chinesisches Forscherteam konnte damals zeigen, dass SHA-1 einige Schwächen bei sogenannten Kollisionsangriffen hat. Im Detail wurde der Angriff seitdem noch weiter verbessert. Zwar hat bis heute noch niemand öffentlich eine SHA-1-Kollission erzeugt, es ist aber davon auszugehen, dass ein finanzstarker Angreifer dazu in der Lage wäre.

Aus Theorie wird Praxis

In der SHA-1-Funktion gibt es einige Konstanten, die darüber entscheiden, wie genau der Hash berechnet wird. Für diese Konstanten wurden in der originalen SHA-1-Funktion die Wurzeln von kleinen Zahlen - 2, 3, 5 und 10 - gewählt. Dem Grazer Forscherteam ist es gelungen, diese Konstanten so zu verändern, dass sich der Kollisionsangriff auf SHA-1 deutlich schneller durchführen lässt. Aus einem bislang nur theoretischen Problem wurde somit ein praktisch durchführbarer Angriff. Die veränderte Variante haben die Forscher "Malicious SHA-1" genannt.

Für Anwendungen, welche die originale SHA-1-Funktion nutzen, hat dieser Angriff keinerlei Relevanz. Die Schwäche ist nur in der speziell manipulierten SHA-1-Variante vorhanden. Aumasson weist aber darauf hin, dass in vielen Fällen für Spezialanwendungen Varianten von bekannten Verschlüsselungsalgorithmen zum Einsatz kommen. In solchen Fällen könnte derjenige, der die veränderten Algorithmen spezifiziert, eine bösartige SHA-1-Variante unterbringen.

NSA-Hintertür unwahrscheinlich

SHA-1 selbst wurde ursprünglich 1994 von der NSA entwickelt. Die Grazer Forscher halten es allerdings aus mehreren Gründen für unplausibel, dass die NSA damals bereits die Möglichkeiten hatte, eine derartige Hintertür in SHA-1 zu platzieren. Dagegen spricht auch, dass es sich bei den Konstanten, wie bereits erklärt, um die Wurzeln trivialer kleiner Zahlen handelt. Außerdem baut der Angriff auf Forschungsarbeiten auf, die erst 2004 bekanntwurden. Es ist zwar denkbar, dass die NSA viel früher davon wusste, aber aus Sicht der Forscher spricht dagegen ein weiterer Aspekt: Kurz vor SHA-1 hatte die NSA bereits den Standard SHA-0 entwickelt, der sich nach kurzer Zeit als katastrophal unsicher erwies. Das deute darauf hin, dass die NSA damals nicht über solch ausgefeilte Kenntnisse der Kryptoanalyse verfügt haben könne.

Auf den neueren Algorithmus SHA-256 lassen sich die Ergebnisse im Moment nicht übertragen. Der Hintergrund ist, dass der Angriff auf bekannte Schwächen in SHA-1 aufbaut. Ähnliche Schwächen sind allerdings für SHA-256 nicht bekannt, der Algorithmus gilt bis heute als sehr sicher.

Transparenz ist unabdinglich

Grundsätzlich zeigen derartige Forschungsarbeiten, wie wichtig es ist, dass die Herkunft von Konstanten in kryptographischen Algorithmen geklärt ist. Zahlen, die sich wie die erwähnten Quadratwurzeln aus einfachen Berechnungen herleiten, nennt man auch "Nothing up my sleeve numbers". Bei anderen Standards ist das deutlich unklarer: Einige Kryptographen zweifeln beispielsweise an der Zuverlässigkeit der elliptischen Kurven, die 1999 von der US-Standardisierungsbehörde Nist spezifiziert wurden. Diese wurden ebenfalls von der NSA entwickelt - und sie enthalten Konstanten, deren Herkunft völlig unklar ist.

Die Forschungsarbeit sowie sämtliche Quellcodes und Beispiele für Kollisionen der bösartigen SHA-1-Variante stehen auf einer Webseite zum Download bereit. Von Aumassons Vortrag gibt es außerdem eine Videoaufzeichnung.


eye home zur Startseite
masterofdisaste... 12. Aug 2014

Relevant wäre noch: Die Konstanten im SHA-1 wurden von der NSA gewählt. Es besteht also...

pythoneer 06. Aug 2014

Das Publikum besteht aber nicht nur ausschließlich aus studierten Mathematikern. Ich...

Nerd_vom_Dienst 06. Aug 2014

Es ist recht unwarscheinlich das die NSA ihre eigene Grundlage sabotiert, somit den Ast...



Anzeige

Stellenmarkt
  1. CENIT AG, Stuttgart
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. MED-EL Medical Electronics, Innsbruck (Österreich)


Anzeige
Top-Angebote
  1. (u. a. 3x B12-PS 120mm für 49,90€, 3x B14-1 140mm für 63,90€ statt 71,70€)
  2. 849,90€
  3. 15€ sparen mit Gutscheincode GTX15

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  2. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  3. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  4. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  5. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  6. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  7. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  8. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  9. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend

  10. Big-Jim-Sammelfiguren

    Ebay-Verkäufer sind ehrlich geworden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
HPE: Was The Machine ist und was nicht
HPE
Was The Machine ist und was nicht
  1. IaaS und PaaS Suse bekommt Cloudtechnik von HPE und wird Lieblings-Linux
  2. Memory-Driven Computing HPE zeigt Prototyp von The Machine
  3. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt

Breath of the Wild: Spekulationen über spielbare Zelda
Breath of the Wild
Spekulationen über spielbare Zelda
  1. Konsole Nintendo gibt Produktionsende der Wii U bekannt
  2. Hybridkonsole Nintendo will im ersten Monat 2 Millionen Switch verkaufen
  3. Switch Nintendo erwartet breite Unterstützung durch Entwickler

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

  1. Re: Alle Seiten illegal

    Thunderbird1400 | 16:50

  2. Re: LG Hamburg...

    KingTobi | 16:49

  3. Re: Keine echten Verbesserungen mehr seit ca. 5...

    Trollversteher | 16:47

  4. Re: Damit zahlen wir alle doppelt

    azeu | 16:42

  5. Re: Danke Apple

    Eheran | 16:42


  1. 16:46

  2. 16:39

  3. 16:14

  4. 15:40

  5. 15:04

  6. 15:00

  7. 14:04

  8. 13:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel