Abo
  • IT-Karriere:

Hashfunktion: Der nächste Nagel im Sarg von SHA-1

Eigentlich wissen es alle: Die Hashfunktion SHA-1 ist tot. Forscher haben jetzt eine Methode gefunden, Angriffe auf das Verfahren noch praxisrelevanter zu machen.

Artikel veröffentlicht am , Anna Biselli
Ähnlich stabil wie ein Hash aus Corned Beef: SHA-1.
Ähnlich stabil wie ein Hash aus Corned Beef: SHA-1. (Bild: Ginny and John Woods/CC-BY-SA 2.0)

SHA-1 sollte nicht mehr genutzt werden, spätestens seit Forscher im Jahr 2017 zwei Dokumente erzeugen konnten, die denselben SHA-1-Hash hatten. Zwei Forscher aus Frankreich und Singapur haben nun einen Angriff gegen die Hashfunktion konstruiert, der noch einen Schritt weiter geht.

Stellenmarkt
  1. Universität Stuttgart, Stuttgart
  2. Helmholtz-Zentrum Geesthacht Zentrum für Material- und Küstenforschung GmbH, Geesthacht

Kollisionssicherheit ist eine der wichtigsten Eigenschaften von kryptographischen Hashfunktionen. Es soll nicht möglich sein, mit praktikablem Aufwand zwei verschiedene Eingaben zu finden, die den gleichen Hashwert erzeugen. Den Forschern vor zwei Jahren gelang genau das: Sie erzeugten zwei Dateien, die sie mit SHA-1 hashten und bekamen den gleichen Wert.

Die beiden Dateien konnten sie jedoch nicht frei bestimmen. Der neue Angriff ist ein sogenannter Chosen-Prefix-Kollisionsangriff, damit lassen sich zumindest kollidierende Dateien mit frei gewähltem Präfix ermitteln.

Für Angreifer ist das wesentlich praktikabler: 2009 zeigten Sicherheitsforscher auf dem Chaos Communication Congress einen praktischen Chosen-Prefix-Kollisionsangriff auf die Hashfunktion MD5, bei dem sie ein Zertifikat für eine Certification Authority fälschen konnten. Das wiederum ermöglichte ihnen, Zertifikate für beliebige Websites auszustellen, die vom Browser als gültig akzeptiert werden.

Nicht viel aufwendiger als ein normaler Kollisionsangriff

Die Entdecker des neuen SHA-1-Angriffs führen in ihrem Paper auch aus, dass ein solcher Angriff nicht mehr nur theoretisch durchführbar wäre. Gegenüber ZDnet sagte Thomas Peyrin, einer der Beteiligten: "Es wurde angenommen, dass 'Chosen-Prefix'-Kollisionsangriffe viel schwerer zu finden seien als klassische Kollisionen. Die beste bekannte Methode für SHA-1 benötigte 2^77 Evaluationen. Das war in der Praxis nicht relevant."

Ihre Attacke, schätzen die Forscher, benötige zwischen 2^66,9 und 2^69,4 SHA-1-Berechnungen - nicht viel mehr als ein einfacher Kollisionsangriff. Dieser kostete im Jahr 2017 etwa 100 GPU-Jahre an Rechenkapazität, für Angreifer mit Zugriff auf große Cluster von Grafikkarten durchaus ein realistisches Szenario. Derzeit arbeiten die Forscher aus Frankreich und Singapur daran, auch ihren Angriff praktisch durchzuführen und einen entsprechend kollidierenden Hashwert zu finden.

Noch nicht alle sind von SHA-1 losgekommen

Spätestens seit dem Angriff von 2017 wandten sich viele von SHA-1 ab. So kündigten etwa große Browserhersteller an, alte Versionen des TLS-Protokolls ab 2020 nicht mehr zu unterstützen, die zum Signieren von TLS-Handshakes nur die Hashfunktionen MD5 und SHA-1 nutzen. Auch die Entwickler des Versionskontrollsystems Git haben sich den Wechsel auf SHA-256 vorgenommen, jedoch immer noch nicht abgeschlossen.

"Diese Arbeit ist ein weiterer Nagel im SHA-1-Sarg", schreiben die Forscher in ihrem Papier. Auch wenn alle es schon längst besser gewusst haben sollten, wird es - ein weiteres Mal - Zeit, von SHA-1 wegzukommen.



Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (aktuell u. a. Cryorig Gehäuselüfter ab 7,49€, Sandisk Ultra 400-GB-microSDXC für 59,90€)
  3. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...

klammeraffe 13. Mai 2019 / Themenstart

Wie Some0NE schrieb, ist es zur Identifikation von Dateien durchaus notwendig. Wenn ich...

Kommentieren


Folgen Sie uns
       


Fernsteuerung für autonome Autos angesehen

Das Fraunhofer-Institut für Offene Kommunikationssysteme zeigt die Fernsteuerung von Autos über Mobilfunk.

Fernsteuerung für autonome Autos angesehen Video aufrufen
Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  2. AMD Freier Navi-Treiber in Mesa eingepflegt
  3. AMDGPU AMD veröffentlicht Linux-Treiber für Navi

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

    •  /