SHA-1 geknackt?

Chinesische Forscher finden angeblich Kollision in SHA-1

Der Hash-Algorithmus SHA-1 wurde jetzt von drei chinesischen Forschern geknackt, das berichtet der IT-Sicherheitsexperte Bruce Schneier in seinem Blog. Dabei handle es sich nicht um eine verkürzte oder vereinfachte Version, sondern "das wahre Ding".

Artikel veröffentlicht am ,

Die Forscher Xiaoyun Wang, Yiqun Lisa Yin und Hongbo Yu von der Shandong Universität in China hätten einen entsprechenden Aufsatz in Umlauf gebracht. Noch sei der Text aber nicht öffentlich zugänglich, so Schneier, dem dieser aber offensichtlich vorliegt.

Stellenmarkt
  1. Data Engineer (w/m/d)
    Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main, Bonn
  2. IT-Mitarbeiter Infrastruktur (m/w/d)
    Helios IT Service GmbH, Pforzheim, Müllheim, Dachau, Wiesbaden
Detailsuche

Demnach haben die drei Forscher Kollisionen im vollen SHA-1-Algorithmus mit 2 hoch 69 Operationen gefunden - deutlich weniger, als bei einer Brut-Force-Attacke notwendig wären. In SHA-0 seien schon mit 2 hoch 39 Operationen Kollisionen entdeckt worden.

Dabei bauen die Forscher auf älteren Angriffen auf SHA-0 und SHA-1 auf. Ihre Entdeckung könnte nach Ansicht von Schneier SHA-1 als Hash-Funktion für digitale Signaturen unbrauchbar machen.

Ob der Angriff sich aber real nutzen lasse, könne er derzeit nicht sagen, so Schneier in seinem Blog weiter, der Text mache aber einen guten Eindruck und das Forscher-Team habe einen respektablen Ruf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Speedy1975 25. Feb 2005

Hallo! Also eines mal zu dieser Discussion. Wenn ich einen Algorythmus mit Bruth-Force...

KaiserGimmel 17. Feb 2005

okay... jetzt bin ich mir sicher, was ich studieren möchte!!! ;) Thx4Help KaiserGimmel

Benjamin Bender 16. Feb 2005

...einer Brut-Force-Attacke notwendig... da fehlt ein "e": ...einer Brute-Force-Attacke...

d43M0n 16. Feb 2005

Ha, wohl kein Profi, was? :) Nunja, ich glaube nicht, dass man alles und jeden Schwunz...

Andreas Ziller 16. Feb 2005

Das liegt auf der Hand, ein Hash hat x Bit und das Hashverfahren ist auf beliebig viele...



Aktuell auf der Startseite von Golem.de
Apple
Macbook Pro bekommt Notch und Magsafe

Apple hat das Macbook Pro in neuem Gehäuse, mit neuem SoC, einem eigenen Magsafe-Ladeport und Mini-LED-Display mit Kerbe vorgestellt.

Apple: Macbook Pro bekommt Notch und Magsafe
Artikel
  1. Displayreinigung: Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste
    Displayreinigung
    Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste

    Fast unbemerkt hat Apple den eigentlichen Star des Events von Mitte Oktober 2021 in seinen Onlineshop aufgenommen: ein Poliertuch.

  2. In-Ears: Apple stellt Airpods 3 vor
    In-Ears
    Apple stellt Airpods 3 vor

    Apple hat auf seinem Event die Airpods 3 vorgestellt, die den Airpods 3 Pro sehr ähnlich sehen - allerdings ohne Geräuschunterdrückung.

  3. 5 US-Dollar: Apple bietet günstigeres Music-Abo an
    5 US-Dollar
    Apple bietet günstigeres Music-Abo an

    Apple hat ein preiswerteres Apple-Music-Abo angekündigt, das aber nur mit dem Sprachassistenten Siri gesteuert werden kann.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Horror-Filme reduziert • MwSt-Aktion bei MM: Rabatte auf viele Produkte [Werbung]
    •  /