Abo
  • IT-Karriere:

Neue Angriffsmethoden lassen SHA-1 wackeln

Reale Gefahr durch neue Angriffe auf SHA-1

Bereits im Februar wurde bekannt, dass drei chinesische Forscher den Hash-Algorithmus SHA-1 geknackt haben. In einem weiteren Schritt gelang es nun Xiaoyun Wang, die schon an der Veröffentlichung aus dem Februar 2005 beteiligt war, mit zwei Mitstreitern die Komplexität der Angriffe auf SHA-1 weiter zu senken, auf ein Niveau, bei dem Angriffe mit aktueller Hardware möglich werden, erklärt der IT-Sicherheitsexperte Bruce Schneier.

Artikel veröffentlicht am ,

Ein so genannter Brute-Force-Angriff auf SHA-1 hat eine Komplexität von 2^80, so Schneier, mit den im Februar 2005 unter anderem von Xiaoyun Wang vorgestellten Methoden zum Angriff auf SHA-1 sanken die Anforderungen aber auf 2^69. Mit den neuen Erkenntnissen nun soll das Niveau auf 2^63 sinken, so Schneier, es werde aber erwartet, dass sich die aktuellen Ergebnisse noch verbessern lassen und Angriffe auf SHA-1 noch einfacher werden.

Stellenmarkt
  1. Impetus Unternehmensberatung GmbH, Eschborn
  2. Landeshauptstadt München, München

Schneier merkt dabei an, dass mit den aktuellen Ergebnissen die wichtige Grenze von 2^64 überschritten werde, ein Niveau, auf dem man schon Angriffe mit massivem Computereinsatz durchgeführt habe. Damit sei die Suche nach Kollisionen in SHA-1 nahezu möglich und es werde sicher einige Forschergruppen geben, die die Ansätze praktisch testen werden, so Schneier, der dadurch mit einer weiteren Verbesserung der Methoden rechnet. Ein solche Software könnte zu ernsthaften Problemen führen.

Bereits im Februar 2005 forderten Sicherheisexperten eine Migration weg von SHA-1, Schneier macht sich dafür stark, Ausschau nach Alternativen zu halten.

SHA-1 produziert aus gegebenen Daten einen Hash-Wert von 160 Bit Länge. Zwar gibt es dabei prinzipbedingt eine unendliche Zahl unterschiedlicher Sätze von Ausgangsdaten, die zu gleichen Hash-Werten führen, da die Zahl der unterschiedlichen Hash-Werte aber sehr groß ist, ist die Wahrscheinlichkeit, dass sich zwei gleiche finden lassen, sehr gering. Mit den Arbeiten der chinesischen Forscher existieren nun aber Ansätze, mit dem sich gleiche Hash-Werte deutlich schneller finden lassen als mit einem "Brute-Force-Angriff".

Alternativen stehen unter anderem mit SHA-224, SHA-256, SHA-384 und SHA-512 zur Verfügung. Experten wie Jon Callas, CTO & CSO der PGP Corporation oder Bruce Schneier fordern aber auch echte Alternativen, denn die meisten heute genutzten Hash-Algorithmen basieren auf den Grundprinzipien von MD4.

Im Oktober 2005 hält das National Institute of Standards and Technology (NIST) einen Workshop rund um Hash-Algorithmen. Die Auswirkungen der Angriffe auf S/MIME, TLS und IPsec diskutieren unter anderem Steven Bellovin und Eric Rescorla in ihrem Paper Deploying a New Hash Algorithm.



Anzeige
Top-Angebote
  1. 149,90€
  2. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  3. 31,99€

Taulmarill 22. Aug 2005

"in der regel", das ist genau das problem. der hashalgo für den passwortschutz von vba...

Spacy 19. Aug 2005

...muss auch keins geknackt werden ;)


Folgen Sie uns
       


Lenovo Thinkbook 13s - Test

Das Thinkbook wirkt wie eine Mischung aus teurem Thinkpad und preiswerterem Ideapad. Das klasse Gehäuse und die sehr gute Tastatur zeigen Qualität, das Display und die Akkulaufzeit sind die Punkte, bei denen gespart wurde.

Lenovo Thinkbook 13s - Test Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

    •  /