Abo
  • Services:

Schwachstellen in den Hash-Algorithmen SHA und MD5?

Eli Biham und Rafi Chen weisen Kollisionen für reduzierte SHA-1-Versionen nach

Bereits im Vorfeld der Konferenz Crypto 2004 hatten Gerüchte über Kollisionen in diversen Hash-Algorithmen, darunter auch SHA-0, SHA-1 und MD5, für Aufregung gesorgt. Die von Eli Biham und Rafi Chen im Rahmen der Rump-Session präsentierten aktuellen Forschungsergebnisse weisen aber nur Kollisionen für SHA-0 nach, aber auch in Bezug auf SHA-1 präsentierten die Forscher Neues.

Artikel veröffentlicht am ,

Biham und Chen raten auf Basis ihrer Forschungsergebnisse, die sie in ihrem Paper Near-Collisions of SHA-0 zumindest ansprechen, von einer Nutzung von SHA-0 ab. Allerdings war der 1993 von der NSA (National Security Agency) zusammen mit dem NIST (National Institute of Standards and Technology) entwickelte Algorithmus bereits 1995 durch SHA-1 ersetzt worden, nachdem ein Design-Fehler im Algorithmus entdeckt wurde.

Stellenmarkt
  1. August Beck GmbH & Co. KG, Winterlingen
  2. über duerenhoff GmbH, Raum Wiesloch

Für reduzierte Varianten von SHA-1 konnten die beiden Wissenschaftler aber ebenfalls mitunter Millionen von Kollisionen nachweisen. Die beiden gehen zudem davon aus, diese auch für längere Varianten finden zu können. Aber, so die Forscher klar, derzeit gehen sie nicht davon aus, dass ihre Attacken gegen SHA-1 diesen Algorithmus unbrauchbar machen.

Unter dem Titel Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD legten zudem vier chinesische Forscher ein Papier vor, das Kollisionen in den Hash-Algorithmen MD4, MD5, HAVAL-128 und RIPEMD aufzeigt. Zunächst waren kurz vor der Konferenz noch "Endian-Probleme" in dem Paper aufgetaucht, die Forscher aber noch korrigieren konnten. Ihre Ergebnisse konnten zumindest nachvollzogen werden, wie Eric Rescorla und Markku-Juhani O. Saarinen zeigen.

Welche Bedeutung diesen Erkenntnissen beizumesen ist, scheint derzeit noch unklar, denn aus dem Paper geht nicht hervor, wie die Kollision in MD5 erzeugt wurde. Auch die anfänglichen Unstimmigkeiten sorgten für Zweifel an der Bedeutung des Papers. Die Tatsache, dass eine einzelne Kollision, also zwei Datensätze, die zu gleichen Hash-Werten führen, gefunden wird, ist an sich nichts Schlimmes. Wie aber Krypto-Experte Edward W. Felten anmerkt, sind entsprechende Funde meist Ausgangspunkt für weitergehende Entdeckungen.

Hash-Algorithmen werden in vielfältiger Form in Verschlüsselungssystemen eingesetzt. Die Möglichkeit, ohne enorm großen Aufwand Kollisionen erzeugen zu können, hätte insbesondere bei den weit verbreiteten Methoden wie SHA und MD5 große Auswirkungen auf die Sicherheit der darauf aufsetzenden Verschlüsselung.



Anzeige
Spiele-Angebote
  1. 12,99€
  2. 14,02€
  3. 33,99€
  4. 39,99€ (Release 14.11.)

Ulrich Latzenhofer 23. Aug 2004

Der Artikel http://eprint.iacr.org/2004/199.pdf bezieht sich offenkundig nicht auf das...

deepfreak 18. Aug 2004

Komisch, Mittagspause bei heise ist doch schon längst vorbei?

Thomas 18. Aug 2004

Bei einem guten Kryptoalgorithmus führen auch kleinste Änderungen im Klartext zu einer...

foogoo 18. Aug 2004

hab' gerade gesehen, dass unter dem geposteten link seit kurzem auch ein Python schipsel...


Folgen Sie uns
       


Analyse zum Apple-Event - Golem.de live

Die Golem.de-Redakteure Tobias Költzsch und Michael Wieczorek besprechen die drei neuen iPhones und die Neuerungen bei der Apple Watch 4.

Analyse zum Apple-Event - Golem.de live Video aufrufen
Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

Apple: iPhone Xs und iPhone Xs Max sind bierdicht
Apple
iPhone Xs und iPhone Xs Max sind bierdicht

Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

  1. Apple iPhone 3GS wird in Südkorea wieder verkauft
  2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
  3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

    •  /