• IT-Karriere:
  • Services:

Hashfunktion: SHA-1 ist endgültig kaputt

Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

Artikel veröffentlicht am ,
Rest in Peace SHA-1.
Rest in Peace SHA-1. (Bild: Gábor Bejó/Pixabay)

Bereits im Mai konstruierten die beiden Forscher Gaëtan Leurent und Thomas Peyrin einen neuen Kollisionsangriff auf die Hashfunktion SHA-1. Diesen setzten die Forscher nun auch in der Praxis um und zeigen, dass SHA-1 endgültig kaputt ist.

Stellenmarkt
  1. MBDA Deutschland, Schrobenhausen
  2. KION Group AG, Frankfurt am Main

Kollisionssicherheit ist eine der wichtigsten Eigenschaften von kryptographischen Hashfunktionen. Es soll nicht möglich sein, mit praktikablem Aufwand zwei verschiedene Eingaben zu finden, die den gleichen Hashwert erzeugen. Bereits vor knapp drei Jahren gelang es dem Kryptographen Marc Stevens, zwei unterschiedliche PDF-Dateien mit dem gleichen SHA-1-Hash zu erzeugen. Allerdings konnte er die Dateien nicht frei wählen.

Leurent und Peyrin hingegen führten einen Chosen-Prefix-Kollisionsangriff, bei dem sie Dateien und damit den Inhalt frei wählen können. Anschließend füllten sie die Dateien mit berechneten Daten auf und erzeugten so jeweils den gleichen SHA-1-Hashwert. Ein solcher Angriff soll rund 45.000 US-Dollar kosten. 2017 rechneten die Forscher mit Kosten zwischen 110.000 und 560.000 US-Dollar für einen klassischen Kollisionsangriff auf einer Cloud-Plattform - wohlgemerkt ohne die betroffenen Dateien frei wählen zu können.

Demonstration mit GnuPG-Signaturen im Web of Trust

Den Angriff demonstrieren die Forscher unter anderem anhand von GnuPG. Die Legacy-Version 1.4 der Verschlüsselungssoftware setzt für Schlüsselsignaturen standardmäßig auf SHA-1. Die so erzeugten Signaturen werden jedoch auch von den modernen GnuPG-Versionen akzeptiert. Auf diese Weise gelang es den Forschern, eine Signatur für einen Schlüssel zu fälschen. Für den Angriff mieteten die Forscher 900 Nvidia-GTX-1060-Grafikkarten. Die Berechnungen dauerten zwei Monate und kosteten 74.000 US-Dollar. Durch kleine Optimierungen koste ein solcher Angriff jedoch nur noch 45.000 US-Dollar, schreiben die Forscher. Bis 2025 könnten die Kosten sogar unter 10.000 US-Dollar fallen.

Der Angriff richtet sich gegen das Web of Trust, bei welchem die Nutzer ihre Schlüssel gegenseitig signieren und damit indirekt deren Echtheit bestätigen. Diese Signaturen werden auf einen Schlüsselserver hochgeladen. Allerdings ignoriert GnuPG seit Juli 2019 standardmäßig alle von Keyservern erhaltenen Schlüsselsignaturen. Die Entwickler reagierten damit auf Denial-of-Service-Angriffe (DoS) durch massenhaftes Hinzufügen von Schlüsselsignaturen und verkündeten das Ende des Web of Trusts. Zudem reagierten die GnuPG-Entwickler auf die Forschungsarbeiten und verwarfen mit Version 2.2.18 alle SHA-1-Signaturen, die nach dem 19. Januar 2019 erstellt wurden.

Git und TLS verwenden immer noch SHA-1

Seit 2005 ist bekannt, dass die Nutzung von SHA-1 problematisch ist. Dennoch setzen bis heute einige Softwareprojekte weiterhin auf SHA-1. Ein prominenter Nutzer von SHA-1-Hashes ist das Versionskontrollsystem Git. Dort wird allerdings seit geraumer Zeit an der Umstellung auf SHA-2 gearbeitet. Auch in TLS 1.2 kommt an manchen Stellen noch SHA-1 zum Einsatz. Komplett aufgegeben wird das unsichere Hashverfahren erst mit TLS 1.3.

"SHA-1 sollte in keinem Sicherheitsprotokoll verwendet werden, wenn von der Hashfunktion ein Kollisionswiderstand erwartet wird", betonen Leurent und Peyrin. Sie raten Benutzern dringend, die SHA-1-Unterstützung zu entfernen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (aktuell u. a. Emtec X150 Power Plus SSD 480 GB für 52,90€, Apacer AS340 120 GB SSD für 18...
  2. 285,71€ (Bestpreis!)
  3. (u. a. Surface Go ab 379,00€, Surface Pro 7 ab 764,00€, Surface Laptop 2 ab 999,00€)
  4. 21,00€ (Standard)/35,00€ (Gold)/42,00€ (Ultimate)

hjp 12. Jan 2020 / Themenstart

Richtig, aber einfacher wäre es, wenn die Download-Seiten gleich SHA-2 und/oder SHA-3...

hjp 12. Jan 2020 / Themenstart

Frag mal Microsoft, wie es ihnen mit der Ablöse von Windows XP geht. Und das ist eine...

hjp 12. Jan 2020 / Themenstart

"bis man einen passenden Hash raus kriegt" klingt für mich gleich wie "gezielt einen...

mtr (golem.de) 08. Jan 2020 / Themenstart

Hallo Rolf Schreiter, Danke für den Hinweis. Das war ein Vertipper. Richtig ist 45.000 US...

Kommentieren


Folgen Sie uns
       


Apples Airpods 2 und Samsungs Galaxy Buds im Test

Wir haben die neuen Airpods von Apple mit den Galaxy Buds von Samsung verglichen. Beim Klang schneiden die Airpods 2 wieder sehr gut ab. Es bleibt der Nachteil, dass Android-Nutzer die Airpods nur eingeschränkt nutzen können. Umgekehrt können iPhone-Nutzer die Galaxy Buds nur mit Beschränkungen verwenden. Die Galaxy Buds haben eine ungewöhnlich lange Akkulaufzeit.

Apples Airpods 2 und Samsungs Galaxy Buds im Test Video aufrufen
Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

    •  /