Kollision in SHA-1 im Praxisversuch nachgewiesen

3376818947_84b300b0b0_b

Google und das CWI Institute haben herausgefunden, wie man eine Kollision im Hash-Algorithmus SHA-1 bewusst herbeiführen kann. Eine Kollision liegt vor, wenn aus verschiedenen Ausgangsdaten ein und derselbe Hash-Wert generiert wird. In diesem Falle könnten Daten unbemerkt verändert werden. Es könnte zum Beispiel auch aus Schadsoftware ein „legitimer“ Hash-Wert erzeugt werden. Im Versuch erforderte die Kollision immense – aber heutzutage durchaus verfügbare – Rechenkapazitäten.

Bereits seit mehr als zehn Jahren wird vermutet, dass SHA-1 irgendwann anfällig für Kollisionen sein würde. Daher sollte für Anwendungsfälle, in denen Kollisionsresistenz essentiell ist, auf SHA-2 oder SHA-3 umgestiegen werden. Dies rät auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Technischen Richtlinie „BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen“.

Quellen:

Announcing the first SHA1 collision (Google)

Details der Kryptoanalysten (SHAttered)

Technische Richtlinie des BSI (BSI)