SHA-1 geknackt?

Chinesische Forscher finden angeblich Kollision in SHA-1

Der Hash-Algorithmus SHA-1 wurde jetzt von drei chinesischen Forschern geknackt, das berichtet der IT-Sicherheitsexperte Bruce Schneier in seinem Blog. Dabei handle es sich nicht um eine verkürzte oder vereinfachte Version, sondern "das wahre Ding".

Artikel veröffentlicht am ,

Die Forscher Xiaoyun Wang, Yiqun Lisa Yin und Hongbo Yu von der Shandong Universität in China hätten einen entsprechenden Aufsatz in Umlauf gebracht. Noch sei der Text aber nicht öffentlich zugänglich, so Schneier, dem dieser aber offensichtlich vorliegt.

Stellenmarkt
  1. IT Systemadministrator*in (m/w/d) 100 % Homeoffice / Remote
    Wikando GmbH, verschiedene Einsatzorte
  2. IT-Systemadministrator (m/w/d)
    Sahm GmbH & Co. KG, Höhr-Grenzhausen
Detailsuche

Demnach haben die drei Forscher Kollisionen im vollen SHA-1-Algorithmus mit 2 hoch 69 Operationen gefunden - deutlich weniger, als bei einer Brut-Force-Attacke notwendig wären. In SHA-0 seien schon mit 2 hoch 39 Operationen Kollisionen entdeckt worden.

Dabei bauen die Forscher auf älteren Angriffen auf SHA-0 und SHA-1 auf. Ihre Entdeckung könnte nach Ansicht von Schneier SHA-1 als Hash-Funktion für digitale Signaturen unbrauchbar machen.

Ob der Angriff sich aber real nutzen lasse, könne er derzeit nicht sagen, so Schneier in seinem Blog weiter, der Text mache aber einen guten Eindruck und das Forscher-Team habe einen respektablen Ruf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Speedy1975 25. Feb 2005

Hallo! Also eines mal zu dieser Discussion. Wenn ich einen Algorythmus mit Bruth-Force...

KaiserGimmel 17. Feb 2005

okay... jetzt bin ich mir sicher, was ich studieren möchte!!! ;) Thx4Help KaiserGimmel

Benjamin Bender 16. Feb 2005

...einer Brut-Force-Attacke notwendig... da fehlt ein "e": ...einer Brute-Force-Attacke...

d43M0n 16. Feb 2005

Ha, wohl kein Profi, was? :) Nunja, ich glaube nicht, dass man alles und jeden Schwunz...



Aktuell auf der Startseite von Golem.de
E.T. feiert Geburtstag
40 Jahre nach Hause telefonieren

Lange Zeit war Steven Spielbergs E.T. - Der Außerirdische der erfolgreichste Film aller Zeiten. Noch heute ist er einer der charmantesten.
Von Peter Osteried

E.T. feiert Geburtstag: 40 Jahre nach Hause telefonieren
Artikel
  1. Intellectual Property: Wie aus der CPU ein System-on-Chip wird
    Intellectual Property
    Wie aus der CPU ein System-on-Chip wird

    Moderne Chips bestehen längst nicht mehr nur aus der CPU, sondern aus Hunderten Komponenten. Daher ist es nahezu unmöglich, einen Prozessor selbst zu entwickeln. Wir erklären wieso!
    Eine Analyse von Martin Böckmann

  2. Apple Watch 7 bei Amazon mit 130 Euro Rabatt sichern
     
    Apple Watch 7 bei Amazon mit 130 Euro Rabatt sichern

    Im Rahmen der Last-Minute-Angebote gibt es bei Amazon viele Deals. Besonders Produkte von Apple wie iPhone und Apple Watch sind reduziert.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Deutscher Entwicklerpreis: Entwickler küren The Wandering Village zum besten Spiel
    Deutscher Entwicklerpreis
    Entwickler küren The Wandering Village zum besten Spiel

    Beste technische Leistung, Innovationspreis und bestes Spiel: The Wandering Village ist der große Gewinner beim Deutschen Entwicklerpreis 2022.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /