Abo
  • IT-Karriere:

Hash-Verfahren

Kryptographische Hash-Algorithmen sind ein wichtiger Teil vieler Verschlüsselungsprotokolle. Im Jahr 2005 kam einige Bewegung in die Debatte um Hash-Verfahren: Die Chinesin Wang Xiaoyun präsentierte einen Kollisionsangriff auf das bis dahin oft eingesetzte MD5. Auch das jüngere SHA-1 galt nicht mehr als sicher.

Stellenmarkt
  1. BWI GmbH, Bonn, Meckenheim
  2. Vereinte Martin Luther + Althanauer Hospital Stiftung Hanau, Hanau

Bis heute konnte zwar noch niemand öffentlich eine Kollision auf SHA-1 präsentieren, jedoch gilt es nur als eine Frage der Zeit, bis das gelingt. Sowohl SHA-1 als auch dessen Nachfolger SHA-2 wurden von der NSA entwickelt. Allerdings gilt SHA-2 inzwischen als sehr gut untersucht. SHA-3 wurde ähnlich AES in einem Wettbewerb gekürt, doch bislang fehlt die finale Version des neuen Standards.

Kollisionsangriffe, wie sie auf MD5 und vermutlich auf SHA-1 möglich sind, sind nur unter speziellen Bedingungen ein Sicherheitsproblem. Dazu zählen etwa digitale Signaturen. An vielen Stellen können auch die alten Hash-Verfahren eingesetzt werden. Allerdings ist es oft schwierig herauszufinden, ob in einer bestimmten Situation ein Kollisionsangriff ein Problem darstellt. Im Zweifel sollte man daher kollisionsresistente Verfahren nutzen.

Fazit: Obwohl SHA-2 von der NSA entwickelt wurde, gilt es als sehr sicher. MD5 und SHA-1 sollten nicht mehr verwendet werden. SHA-3 ist noch nicht final verabschiedet, besitzt aber einige interessante Eigenschaften.

 Elliptische KurvenQuantencomputer 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12.  


Anzeige
Top-Angebote
  1. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...
  2. ab 0,89€ (u. a. enthalten Distraint 2, Rusty Lake Paradise, Nex Machina, Shantae: Half-Genie Hero)
  3. (u. a. The Division 2 für 36,99€, Just Cause 4 für 17,99€, Kerbal Space Program für 7,99€)
  4. (u. a. Sandisk Plus 1-TB-SSD für 88,00€, WD Elements 4-TB-Festplatte extern für 79,00€)

ibito 23. Okt 2018

Alle Verschlüssellungsprogramme gegen Quantencomputer machtlos. Nach meiner Überzeugung...

nur so 28. Jan 2014

Was sind bei dir "echte Zufallszahlen"? Nur weil etwas aus der Natur per Geräusch...

hardwerker 09. Dez 2013

Arcady, du schreibst an den Fakten vorbei, Enigma hat sich nicht bewährt, sondern wurde...

Tiberius Kirk 08. Dez 2013

He, die Seite gibt's ja wirklich! Allerdings hat die wohl eine ganz eigene...

Goody 19. Okt 2013

Sqrt(2^256) = 2^(256 / 2) = 2^128 Hier geht es um Bit Verschlüsselung. Richtig...


Folgen Sie uns
       


Vaio SX 14 - Test

Das Vaio SX14 ist wie schon die Vorgänger ein optisch hochwertiges Notebook mit vielen Anschlüssen und einer sehr guten Tastatur. Im Golem.de-Test zeigen sich allerdings Schwächen beim Display, dem Touchpad und der Akkulaufzeit, was das Comeback der Marke etwas abschwächt.

Vaio SX 14 - Test Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /