Abo
  • Services:

SHA-1 geknackt?

Chinesische Forscher finden angeblich Kollision in SHA-1

Der Hash-Algorithmus SHA-1 wurde jetzt von drei chinesischen Forschern geknackt, das berichtet der IT-Sicherheitsexperte Bruce Schneier in seinem Blog. Dabei handle es sich nicht um eine verkürzte oder vereinfachte Version, sondern "das wahre Ding".

Artikel veröffentlicht am ,

Die Forscher Xiaoyun Wang, Yiqun Lisa Yin und Hongbo Yu von der Shandong Universität in China hätten einen entsprechenden Aufsatz in Umlauf gebracht. Noch sei der Text aber nicht öffentlich zugänglich, so Schneier, dem dieser aber offensichtlich vorliegt.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. BWI GmbH, Nürnberg, München, bundesweit

Demnach haben die drei Forscher Kollisionen im vollen SHA-1-Algorithmus mit 2 hoch 69 Operationen gefunden - deutlich weniger, als bei einer Brut-Force-Attacke notwendig wären. In SHA-0 seien schon mit 2 hoch 39 Operationen Kollisionen entdeckt worden.

Dabei bauen die Forscher auf älteren Angriffen auf SHA-0 und SHA-1 auf. Ihre Entdeckung könnte nach Ansicht von Schneier SHA-1 als Hash-Funktion für digitale Signaturen unbrauchbar machen.

Ob der Angriff sich aber real nutzen lasse, könne er derzeit nicht sagen, so Schneier in seinem Blog weiter, der Text mache aber einen guten Eindruck und das Forscher-Team habe einen respektablen Ruf.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Speedy1975 25. Feb 2005

Hallo! Also eines mal zu dieser Discussion. Wenn ich einen Algorythmus mit Bruth-Force...

KaiserGimmel 17. Feb 2005

okay... jetzt bin ich mir sicher, was ich studieren möchte!!! ;) Thx4Help KaiserGimmel

Benjamin Bender 16. Feb 2005

...einer Brut-Force-Attacke notwendig... da fehlt ein "e": ...einer Brute-Force-Attacke...

d43M0n 16. Feb 2005

Ha, wohl kein Profi, was? :) Nunja, ich glaube nicht, dass man alles und jeden Schwunz...

Andreas Ziller 16. Feb 2005

Das liegt auf der Hand, ein Hash hat x Bit und das Hashverfahren ist auf beliebig viele...


Folgen Sie uns
       


Golem.de besucht Pininfarina (Reportage)

Golem.de hat bei Pininfarina in Turin hinter die Kulissen geschaut und sich mit den Designern des Elektrosportwagens PF0 unterhalten.

Golem.de besucht Pininfarina (Reportage) Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

      •  /