Forschung & Wissenschaft

11.06.2009 13:05

Hash-Codes leichter angreifbar als bisher vermutet

Kryptographen haben einen Weg gefunden, SHA-1-Hash-Codes deutlich schneller zu knacken. Das könnte ernsthafte Folgen für eine ganze Reihe von Sicherheits-Anwendungen haben.

Von den Hash-Codes kann nicht rückwärts auf den Ausgangswert geschlossen werden. Daher sind sie lediglich mit Brute-Force-Angriffen zu entschlüsseln. Bisher belief sich die Zahl der benötigten Versuche im schlimmsten Fall auf 2^63. Den Forschern der Macquarie University im australischen Sydney genügen nun bereits maximal 2^52 Versuche.

Diese Zahl ist immer noch sehr groß, an einen Angriff mit herkömmlichen Mitteln ist so kaum zu denken. Allerdings - so die Wissenschaftler - ist es für Organisationen mit größeren Ressourcen durchaus möglich, die Codes in begrenzter Zeit zu knacken.

Digitale Zertifikate, die mit SHA-1 arbeiten, aber auch Authentifizierungssysteme bei Internet-Diensten sind damit deutlich unsicherer als bisher vermutet, hieß es. Damit konnten nach der im letzten Jahr nachgewiesenen Unsicherheit beim MD5-Algorithmus nun auch Probleme mit einem weiteren, weit verbreiteten Hash aufgezeigt werden.

Standardisierungs-Insitute arbeiten allerdings bereits an einer Umstellung auf einen neuen Code. Dieser soll statt der 160 Bit des SHA-1 mit 512 Bits daherkommen. Angriffe würden dadurch massiv erschwert.

Christian Kahle

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

Ist das der LAN-Manager Hash ?

[re:1] am

(+2)

@Sehr-Gut: Dein LAN-Manager ist zunächst mal ein Programm. Was du vllt. meinst ist WPA2 oder ähnliche Verschlüsselungen, das sind keine Hash-Funktionen sondern Blockchiffre (AES-Verfahren). Das grundlegende Prinzip ist aber ähnlich, beruht auf eine Einweg-Funktion (http://de.wikipedia.org/wiki/Einwegfunktion). AES gilt aber nach wie vor als bestes Verschlüsselungsverfahren (http://de.wikipedia.org/wiki/Advanced_Encryption_Standard), werden Einweg-Funktionen aber Rückrechenbar, was sein kann, weder das eine noch das andere wurde bisher bewiesen, ist auch dieses Verfahren unsicher.

[re:2] am

(+3)

@Yogort: Der LM-Hash ist eine kryptographische Hashfunktion. http://tinyurl.com/l4lx3h - Man beachte in dem Artikel die Sicherheitsschwäche.

Bearbeitet am 11.06.09 um 14:13 Uhr.

[re:3] am

(+2)

@Sehr-Gut: Ah, k. Wusste nicht das in Windows das so ist. Nutze Linux und dachte deswegen erstmal das du den Windows Netzwerkmanager meinst, danke für die Richtigstellung.

[re:4] am

(+2)

Manchmal habe ich den Eindruck, als würden viele die Kommentare überhaupt nicht lesen, sondern einfach nur + dazugeben, wo bereits Plus sind, und auf - klicken, wo bereits Minuse stehen. :(

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?