SHA-1 geknackt?
Chinesische Forscher finden angeblich Kollision in SHA-1
Der Hash-Algorithmus SHA-1 wurde jetzt von drei chinesischen Forschern geknackt, das berichtet der IT-Sicherheitsexperte Bruce Schneier in seinem Blog. Dabei handle es sich nicht um eine verkürzte oder vereinfachte Version, sondern "das wahre Ding".
Die Forscher Xiaoyun Wang, Yiqun Lisa Yin und Hongbo Yu von der Shandong Universität in China hätten einen entsprechenden Aufsatz in Umlauf gebracht. Noch sei der Text aber nicht öffentlich zugänglich, so Schneier, dem dieser aber offensichtlich vorliegt.
Demnach haben die drei Forscher Kollisionen im vollen SHA-1-Algorithmus mit 2 hoch 69 Operationen gefunden - deutlich weniger, als bei einer Brut-Force-Attacke notwendig wären. In SHA-0 seien schon mit 2 hoch 39 Operationen Kollisionen entdeckt worden.
Dabei bauen die Forscher auf älteren Angriffen auf SHA-0 und SHA-1 auf. Ihre Entdeckung könnte nach Ansicht von Schneier SHA-1 als Hash-Funktion für digitale Signaturen unbrauchbar machen.
Ob der Angriff sich aber real nutzen lasse, könne er derzeit nicht sagen, so Schneier in seinem Blog weiter, der Text mache aber einen guten Eindruck und das Forscher-Team habe einen respektablen Ruf.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed







Hallo! Also eines mal zu dieser Discussion. Wenn ich einen Algorythmus mit Bruth-Force...
okay... jetzt bin ich mir sicher, was ich studieren möchte!!! ;) Thx4Help KaiserGimmel
...einer Brut-Force-Attacke notwendig... da fehlt ein "e": ...einer Brute-Force-Attacke...
Ha, wohl kein Profi, was? :) Nunja, ich glaube nicht, dass man alles und jeden Schwunz...