Hashfunktion: Der nächste Nagel im Sarg von SHA-1

Eigentlich wissen es alle: Die Hashfunktion SHA-1 ist tot. Forscher haben jetzt eine Methode gefunden, Angriffe auf das Verfahren noch praxisrelevanter zu machen.

Artikel veröffentlicht am , Anna Biselli
Ähnlich stabil wie ein Hash aus Corned Beef: SHA-1.
Ähnlich stabil wie ein Hash aus Corned Beef: SHA-1. (Bild: Ginny and John Woods/CC-BY-SA 2.0)

SHA-1 sollte nicht mehr genutzt werden, spätestens seit Forscher im Jahr 2017 zwei Dokumente erzeugen konnten, die denselben SHA-1-Hash hatten. Zwei Forscher aus Frankreich und Singapur haben nun einen Angriff gegen die Hashfunktion konstruiert, der noch einen Schritt weiter geht.

Stellenmarkt
  1. Software-Entwickler mobile Applikationen/App-Entwicklung für Frontend oder Backend (m/w/d)
    BARMER, Schwäbisch Gmünd
  2. IT Software Developer (w/m/d)
    e1 Business Solutions GmbH, Graz
Detailsuche

Kollisionssicherheit ist eine der wichtigsten Eigenschaften von kryptographischen Hashfunktionen. Es soll nicht möglich sein, mit praktikablem Aufwand zwei verschiedene Eingaben zu finden, die den gleichen Hashwert erzeugen. Den Forschern vor zwei Jahren gelang genau das: Sie erzeugten zwei Dateien, die sie mit SHA-1 hashten und bekamen den gleichen Wert.

Die beiden Dateien konnten sie jedoch nicht frei bestimmen. Der neue Angriff ist ein sogenannter Chosen-Prefix-Kollisionsangriff, damit lassen sich zumindest kollidierende Dateien mit frei gewähltem Präfix ermitteln.

Für Angreifer ist das wesentlich praktikabler: 2009 zeigten Sicherheitsforscher auf dem Chaos Communication Congress einen praktischen Chosen-Prefix-Kollisionsangriff auf die Hashfunktion MD5, bei dem sie ein Zertifikat für eine Certification Authority fälschen konnten. Das wiederum ermöglichte ihnen, Zertifikate für beliebige Websites auszustellen, die vom Browser als gültig akzeptiert werden.

Nicht viel aufwendiger als ein normaler Kollisionsangriff

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Die Entdecker des neuen SHA-1-Angriffs führen in ihrem Paper auch aus, dass ein solcher Angriff nicht mehr nur theoretisch durchführbar wäre. Gegenüber ZDnet sagte Thomas Peyrin, einer der Beteiligten: "Es wurde angenommen, dass 'Chosen-Prefix'-Kollisionsangriffe viel schwerer zu finden seien als klassische Kollisionen. Die beste bekannte Methode für SHA-1 benötigte 2^77 Evaluationen. Das war in der Praxis nicht relevant."

Ihre Attacke, schätzen die Forscher, benötige zwischen 2^66,9 und 2^69,4 SHA-1-Berechnungen - nicht viel mehr als ein einfacher Kollisionsangriff. Dieser kostete im Jahr 2017 etwa 100 GPU-Jahre an Rechenkapazität, für Angreifer mit Zugriff auf große Cluster von Grafikkarten durchaus ein realistisches Szenario. Derzeit arbeiten die Forscher aus Frankreich und Singapur daran, auch ihren Angriff praktisch durchzuführen und einen entsprechend kollidierenden Hashwert zu finden.

Noch nicht alle sind von SHA-1 losgekommen

Spätestens seit dem Angriff von 2017 wandten sich viele von SHA-1 ab. So kündigten etwa große Browserhersteller an, alte Versionen des TLS-Protokolls ab 2020 nicht mehr zu unterstützen, die zum Signieren von TLS-Handshakes nur die Hashfunktionen MD5 und SHA-1 nutzen. Auch die Entwickler des Versionskontrollsystems Git haben sich den Wechsel auf SHA-256 vorgenommen, jedoch immer noch nicht abgeschlossen.

"Diese Arbeit ist ein weiterer Nagel im SHA-1-Sarg", schreiben die Forscher in ihrem Papier. Auch wenn alle es schon längst besser gewusst haben sollten, wird es - ein weiteres Mal - Zeit, von SHA-1 wegzukommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. iPhone lädt Airpods: Apple soll an bidirektionalem Laden arbeiten
    iPhone lädt Airpods
    Apple soll an bidirektionalem Laden arbeiten

    Apple soll an Funktionen arbeiten, mit denen sich mobile Geräte gegenseitig laden lassen. Auch aus der Distanz soll das Laden künftig möglich sein.

  2. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

  3. Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.
     
    Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.

    Nach gut drei Wochen voller Rabatte und Schnäppchen endet heute Abend mit dem Cyber Monday die Black Friday Woche.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /