Abo
  • Services:

Schwachstellen in den Hash-Algorithmen SHA und MD5?

Eli Biham und Rafi Chen weisen Kollisionen für reduzierte SHA-1-Versionen nach

Bereits im Vorfeld der Konferenz Crypto 2004 hatten Gerüchte über Kollisionen in diversen Hash-Algorithmen, darunter auch SHA-0, SHA-1 und MD5, für Aufregung gesorgt. Die von Eli Biham und Rafi Chen im Rahmen der Rump-Session präsentierten aktuellen Forschungsergebnisse weisen aber nur Kollisionen für SHA-0 nach, aber auch in Bezug auf SHA-1 präsentierten die Forscher Neues.

Artikel veröffentlicht am ,

Biham und Chen raten auf Basis ihrer Forschungsergebnisse, die sie in ihrem Paper Near-Collisions of SHA-0 zumindest ansprechen, von einer Nutzung von SHA-0 ab. Allerdings war der 1993 von der NSA (National Security Agency) zusammen mit dem NIST (National Institute of Standards and Technology) entwickelte Algorithmus bereits 1995 durch SHA-1 ersetzt worden, nachdem ein Design-Fehler im Algorithmus entdeckt wurde.

Stellenmarkt
  1. MSA Technologies and Enterprise Services GmbH, Berlin
  2. VMT GmbH, Bruchsal

Für reduzierte Varianten von SHA-1 konnten die beiden Wissenschaftler aber ebenfalls mitunter Millionen von Kollisionen nachweisen. Die beiden gehen zudem davon aus, diese auch für längere Varianten finden zu können. Aber, so die Forscher klar, derzeit gehen sie nicht davon aus, dass ihre Attacken gegen SHA-1 diesen Algorithmus unbrauchbar machen.

Unter dem Titel Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD legten zudem vier chinesische Forscher ein Papier vor, das Kollisionen in den Hash-Algorithmen MD4, MD5, HAVAL-128 und RIPEMD aufzeigt. Zunächst waren kurz vor der Konferenz noch "Endian-Probleme" in dem Paper aufgetaucht, die Forscher aber noch korrigieren konnten. Ihre Ergebnisse konnten zumindest nachvollzogen werden, wie Eric Rescorla und Markku-Juhani O. Saarinen zeigen.

Welche Bedeutung diesen Erkenntnissen beizumesen ist, scheint derzeit noch unklar, denn aus dem Paper geht nicht hervor, wie die Kollision in MD5 erzeugt wurde. Auch die anfänglichen Unstimmigkeiten sorgten für Zweifel an der Bedeutung des Papers. Die Tatsache, dass eine einzelne Kollision, also zwei Datensätze, die zu gleichen Hash-Werten führen, gefunden wird, ist an sich nichts Schlimmes. Wie aber Krypto-Experte Edward W. Felten anmerkt, sind entsprechende Funde meist Ausgangspunkt für weitergehende Entdeckungen.

Hash-Algorithmen werden in vielfältiger Form in Verschlüsselungssystemen eingesetzt. Die Möglichkeit, ohne enorm großen Aufwand Kollisionen erzeugen zu können, hätte insbesondere bei den weit verbreiteten Methoden wie SHA und MD5 große Auswirkungen auf die Sicherheit der darauf aufsetzenden Verschlüsselung.



Anzeige
Spiele-Angebote
  1. 4,44€
  2. 16,99€
  3. 54,99€ mit Vorbesteller-Preisgarantie

Ulrich Latzenhofer 23. Aug 2004

Der Artikel http://eprint.iacr.org/2004/199.pdf bezieht sich offenkundig nicht auf das...

deepfreak 18. Aug 2004

Komisch, Mittagspause bei heise ist doch schon längst vorbei?

Thomas 18. Aug 2004

Bei einem guten Kryptoalgorithmus führen auch kleinste Änderungen im Klartext zu einer...

foogoo 18. Aug 2004

hab' gerade gesehen, dass unter dem geposteten link seit kurzem auch ein Python schipsel...


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Elektroautos: Ladesäulen und die Tücken des Eichrechts
    Elektroautos
    Ladesäulen und die Tücken des Eichrechts

    Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
    Eine Analyse von Friedhelm Greis

    1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
    2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
    3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

    In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
    In eigener Sache
    Freie Schreiber/-innen für Jobthemen gesucht

    IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

    1. Leserumfrage Wie sollen wir Golem.de erweitern?
    2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    3. Leserumfrage Wie gefällt Ihnen Golem.de?

      •  /