Abo
  • Services:

SHA-1 geknackt?

Chinesische Forscher finden angeblich Kollision in SHA-1

Der Hash-Algorithmus SHA-1 wurde jetzt von drei chinesischen Forschern geknackt, das berichtet der IT-Sicherheitsexperte Bruce Schneier in seinem Blog. Dabei handle es sich nicht um eine verkürzte oder vereinfachte Version, sondern "das wahre Ding".

Artikel veröffentlicht am ,

Die Forscher Xiaoyun Wang, Yiqun Lisa Yin und Hongbo Yu von der Shandong Universität in China hätten einen entsprechenden Aufsatz in Umlauf gebracht. Noch sei der Text aber nicht öffentlich zugänglich, so Schneier, dem dieser aber offensichtlich vorliegt.

Stellenmarkt
  1. WBS GRUPPE, Berlin
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln

Demnach haben die drei Forscher Kollisionen im vollen SHA-1-Algorithmus mit 2 hoch 69 Operationen gefunden - deutlich weniger, als bei einer Brut-Force-Attacke notwendig wären. In SHA-0 seien schon mit 2 hoch 39 Operationen Kollisionen entdeckt worden.

Dabei bauen die Forscher auf älteren Angriffen auf SHA-0 und SHA-1 auf. Ihre Entdeckung könnte nach Ansicht von Schneier SHA-1 als Hash-Funktion für digitale Signaturen unbrauchbar machen.

Ob der Angriff sich aber real nutzen lasse, könne er derzeit nicht sagen, so Schneier in seinem Blog weiter, der Text mache aber einen guten Eindruck und das Forscher-Team habe einen respektablen Ruf.



Anzeige
Hardware-Angebote
  1. 199€ + Versand
  2. 399€ (Wert der Spiele rund 212€)
  3. 99,90€
  4. (u. a. Grafikkarten, Monitore, Mainboards)

Speedy1975 25. Feb 2005

Hallo! Also eines mal zu dieser Discussion. Wenn ich einen Algorythmus mit Bruth-Force...

KaiserGimmel 17. Feb 2005

okay... jetzt bin ich mir sicher, was ich studieren möchte!!! ;) Thx4Help KaiserGimmel

Benjamin Bender 16. Feb 2005

...einer Brut-Force-Attacke notwendig... da fehlt ein "e": ...einer Brute-Force-Attacke...

d43M0n 16. Feb 2005

Ha, wohl kein Profi, was? :) Nunja, ich glaube nicht, dass man alles und jeden Schwunz...

Andreas Ziller 16. Feb 2005

Das liegt auf der Hand, ein Hash hat x Bit und das Hashverfahren ist auf beliebig viele...


Folgen Sie uns
       


Huawei zu Spionagevorwürfen im Golem.de Interview

Der deutsche Pressesprecher von Huawei erklärt den Umgang mit Spionagevorwürfen.

Huawei zu Spionagevorwürfen im Golem.de Interview Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
    Fitbit Versa Lite im Test
    Eher smartes als sportliches Wearable

    Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
    Von Peter Steinlechner

    1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
    2. Inspire Fitbits neues Wearable gibt es nicht im Handel
    3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
    Raspi-Tastatur und -Maus im Test
    Die Basteltastatur für Bastelrechner

    Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
    Ein Test von Tobias Költzsch

    1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
    2. Kodi mit Raspberry Pi Pimp your Stereoanlage
    3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

      •  /