Abo
  • IT-Karriere:

Schwachstellen in den Hash-Algorithmen SHA und MD5?

Eli Biham und Rafi Chen weisen Kollisionen für reduzierte SHA-1-Versionen nach

Bereits im Vorfeld der Konferenz Crypto 2004 hatten Gerüchte über Kollisionen in diversen Hash-Algorithmen, darunter auch SHA-0, SHA-1 und MD5, für Aufregung gesorgt. Die von Eli Biham und Rafi Chen im Rahmen der Rump-Session präsentierten aktuellen Forschungsergebnisse weisen aber nur Kollisionen für SHA-0 nach, aber auch in Bezug auf SHA-1 präsentierten die Forscher Neues.

Artikel veröffentlicht am ,

Biham und Chen raten auf Basis ihrer Forschungsergebnisse, die sie in ihrem Paper Near-Collisions of SHA-0 zumindest ansprechen, von einer Nutzung von SHA-0 ab. Allerdings war der 1993 von der NSA (National Security Agency) zusammen mit dem NIST (National Institute of Standards and Technology) entwickelte Algorithmus bereits 1995 durch SHA-1 ersetzt worden, nachdem ein Design-Fehler im Algorithmus entdeckt wurde.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Proximity Technology GmbH, Düsseldorf

Für reduzierte Varianten von SHA-1 konnten die beiden Wissenschaftler aber ebenfalls mitunter Millionen von Kollisionen nachweisen. Die beiden gehen zudem davon aus, diese auch für längere Varianten finden zu können. Aber, so die Forscher klar, derzeit gehen sie nicht davon aus, dass ihre Attacken gegen SHA-1 diesen Algorithmus unbrauchbar machen.

Unter dem Titel Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD legten zudem vier chinesische Forscher ein Papier vor, das Kollisionen in den Hash-Algorithmen MD4, MD5, HAVAL-128 und RIPEMD aufzeigt. Zunächst waren kurz vor der Konferenz noch "Endian-Probleme" in dem Paper aufgetaucht, die Forscher aber noch korrigieren konnten. Ihre Ergebnisse konnten zumindest nachvollzogen werden, wie Eric Rescorla und Markku-Juhani O. Saarinen zeigen.

Welche Bedeutung diesen Erkenntnissen beizumesen ist, scheint derzeit noch unklar, denn aus dem Paper geht nicht hervor, wie die Kollision in MD5 erzeugt wurde. Auch die anfänglichen Unstimmigkeiten sorgten für Zweifel an der Bedeutung des Papers. Die Tatsache, dass eine einzelne Kollision, also zwei Datensätze, die zu gleichen Hash-Werten führen, gefunden wird, ist an sich nichts Schlimmes. Wie aber Krypto-Experte Edward W. Felten anmerkt, sind entsprechende Funde meist Ausgangspunkt für weitergehende Entdeckungen.

Hash-Algorithmen werden in vielfältiger Form in Verschlüsselungssystemen eingesetzt. Die Möglichkeit, ohne enorm großen Aufwand Kollisionen erzeugen zu können, hätte insbesondere bei den weit verbreiteten Methoden wie SHA und MD5 große Auswirkungen auf die Sicherheit der darauf aufsetzenden Verschlüsselung.



Anzeige
Spiele-Angebote
  1. (-75%) 3,75€
  2. 50,99€
  3. 3,74€

Ulrich Latzenhofer 23. Aug 2004

Der Artikel http://eprint.iacr.org/2004/199.pdf bezieht sich offenkundig nicht auf das...

deepfreak 18. Aug 2004

Komisch, Mittagspause bei heise ist doch schon längst vorbei?

Thomas 18. Aug 2004

Bei einem guten Kryptoalgorithmus führen auch kleinste Änderungen im Klartext zu einer...

foogoo 18. Aug 2004

hab' gerade gesehen, dass unter dem geposteten link seit kurzem auch ein Python schipsel...


Folgen Sie uns
       


Wasserstoff-Mercedes GLC F-Cell im Test

Der Mercedes GLC F-Cell ist eines der wenigen Serienfahrzeuge mit Brennstoffzellenantrieb. Wir haben das Auto getestet.

Wasserstoff-Mercedes GLC F-Cell im Test Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    iPad OS im Test: Apple entdeckt den USB-Stick
    iPad OS im Test
    Apple entdeckt den USB-Stick

    Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
    Ein Test von Tobias Költzsch

    1. Tablets Apple bringt neues iPad Air und iPad Mini
    2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
    3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

    Energie: Wo die Wasserstoffqualität getestet wird
    Energie
    Wo die Wasserstoffqualität getestet wird

    Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
    Ein Bericht von Werner Pluta

    1. Autos Elektro, Brennstoffzelle oder Diesel?
    2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
    3. Klimaschutz Großbritannien probt für den Kohleausstieg

      •  /