Abo
  • Services:

SHA-1 - Auf der Suche nach Alternativen

Experten fordern neue Ansätze für Hash-Algorithmen

Nachdem in der letzten Woche bekannt wurde, dass der Hash-Algorithmus SHA-1 wahrscheinlich geknackt wurde, d.h. dass sich Kollisionen viel einfacher finden lassen, als bislang geglaubt, wird nun eine Migration weg von SHA-1 gefordert. Aber auch ganz neue Ansätze stehen zur Diskussion.

Anzeige

SHA-1 produziert aus gegebenen Daten einen Hash-Wert von 160 Bit Länge. Zwar gibt es dabei prinzipbedingt eine unendliche Zahl unterschiedlicher Sätze von Ausgangsdaten, die zu gleichen Hash-Werten führen, da die Zahl der unterschiedlichen Hash-Werte aber sehr groß ist, ist die Wahrscheinlichkeit, dass sich zwei gleiche finden lassen, sehr gering. Doch die Forscher Xiaoyun Wang, Yiqun Lisa Yin und Hongbo Yu von der Shandong Universität in China haben offenbar einen Ansatz gefunden, mit dem sich gleiche Hash-Werte deutlich schneller finden lassen als mit einer "Brute-Force-Attacke".

Nun ist diese Tatsache noch kein Grund, in Panik zu verfallen - nicht, weil das Papier der drei chinesischen Forscher noch nicht veröffentlicht wurde, sondern da es auch mit den Informationen, die darin zu erwarten sind, nicht direkt möglich sein wird, Daten zu ändern, ohne dass sich deren Hash-Wert ebenfalls ändert. Dennoch macht die Erkenntnis es notwendig, nach Alternativen Ausschau zu halten, kommentiert unter anderem Bruce Schneier, dem die Erkenntnisse der chinesischen Forscher bereits vorliegen.

Die PGP Corporation kündigte bereits an, auf sicherere "Secure Hash Algorithmen" (SHA) umzusteigen. Das Unternehmen setzt SHA-1 unter anderem in seinen Produkten PGP Desktop und PGP Universal ein, aber auch für die SSL-Verschlüsslung im Browser kommt SSH-1 zum Einsatz. "Auch wenn wir die Forschungsergebnisse noch nicht gesehen haben, zweifeln wir nicht, dass diese Gruppe erfolgreich war, schließlich kennen wir ältere Arbeiten der Gruppe", kommentiert Jon Callas, CTO & CSO der PGP Corporation.

Alternativen stehen unter anderem mit SHA-224, SHA-256, SHA-384 und SHA-512 zur Verfügung. Experten wie Callas oder Bruce Schneier fordern aber auch echte Alternativen, denn die meisten heute genutzten Hash-Algorithmen basieren auf den Grundprinzipien von MD4. Callas fordert beispielsweise das National Institute of Standards and Technology (NIST) in den USA auf, aktiv zu werden und einen Wettbewerb um eine neue Hash-Funktion zu eröffnen, kam man auf diese Weise doch auch zum Verschlüsselungsalgorithmus AES, der zunehmend DES ablöst.



Anzeige
Top-Angebote
  1. (u. a. Resident Evil 7 biohazard für 14,99€, Dungeons 3 für 13,99€, Tom Clancy's Ghost Recon...
  2. (u. a. PSN Card 50 Euro für 43,99€)
  3. 27,99€ + 5,99€ Versand (Vergleichspreis 44,95€)

ShadowIce 21. Feb 2005

Hashalgorithmen haben immer die Eigenschaft, dass verschiedene Daten denselben Hashwert...


Folgen Sie uns
       


Lenovo Thinkpad X1 Carbon Gen6 - Test

Wir testen das Thinkpad X1 Carbon Gen6, das neue Business-Ultrabook von Lenovo. Erstmals verbaut der chinesische Hersteller ein HDR-Display und einen neuen Docking-Anschluss für die Ultra Docking Station.

Lenovo Thinkpad X1 Carbon Gen6 - Test Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

    •  /