Kollision in SHA-1 im Praxisversuch nachgewiesen

3376818947_84b300b0b0_b

Google und das CWI Institute haben herausgefunden, wie man eine Kollision im Hash-Algorithmus SHA-1 bewusst herbeiführen kann. Eine Kollision liegt vor, wenn aus verschiedenen Ausgangsdaten ein und derselbe Hash-Wert generiert wird. In diesem Falle könnten Daten unbemerkt verändert werden. Es könnte zum Beispiel auch aus Schadsoftware ein “legitimer” Hash-Wert erzeugt werden. Im Versuch erforderte die Kollision immense – aber heutzutage durchaus verfügbare – Rechenkapazitäten.

Bereits seit mehr als zehn Jahren wird vermutet, dass SHA-1 irgendwann anfällig für Kollisionen sein würde. Daher sollte für Anwendungsfälle, in denen Kollisionsresistenz essentiell ist, auf SHA-2 oder SHA-3 umgestiegen werden. Dies rät auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Technischen Richtlinie “BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen”.

Quellen:

Announcing the first SHA1 collision (Google)

Details der Kryptoanalysten (SHAttered)

Technische Richtlinie des BSI (BSI)

 




Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .