Google und das CWI Institute haben herausgefunden, wie man eine Kollision im Hash-Algorithmus SHA-1 bewusst herbeiführen kann. Eine Kollision liegt vor, wenn aus verschiedenen Ausgangsdaten ein und derselbe Hash-Wert generiert wird. In diesem Falle könnten Daten unbemerkt verändert werden. Es könnte zum Beispiel auch aus Schadsoftware ein „legitimer“ Hash-Wert erzeugt werden. Im Versuch erforderte die Kollision immense – aber heutzutage durchaus verfügbare – Rechenkapazitäten.
Bereits seit mehr als zehn Jahren wird vermutet, dass SHA-1 irgendwann anfällig für Kollisionen sein würde. Daher sollte für Anwendungsfälle, in denen Kollisionsresistenz essentiell ist, auf SHA-2 oder SHA-3 umgestiegen werden. Dies rät auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Technischen Richtlinie „BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen“.
Quellen:
Announcing the first SHA1 collision (Google)
Details der Kryptoanalysten (SHAttered)
Technische Richtlinie des BSI (BSI)