Hash-Codes leichter angreifbar als bisher vermutet

Kryptographen haben einen Weg gefunden, SHA-1-Hash-Codes deutlich schneller zu knacken. Das könnte ernsthafte Folgen für eine ganze Reihe von Sicherheits-Anwendungen haben. Von den Hash-Codes kann nicht rückwärts auf den Ausgangswert geschlossen werden. Daher sind sie lediglich mit Brute-Force-Angriffen zu entschlüsseln. Bisher belief sich die Zahl der benötigten Versuche im schlimmsten Fall auf 2^63. Den Forschern der Macquarie University im australischen Sydney genügen nun bereits maximal 2^52 Versuche.

Diese Zahl ist immer noch sehr groß, an einen Angriff mit herkömmlichen Mitteln ist so kaum zu denken. Allerdings - so die Wissenschaftler - ist es für Organisationen mit größeren Ressourcen durchaus möglich, die Codes in begrenzter Zeit zu knacken.

Digitale Zertifikate, die mit SHA-1 arbeiten, aber auch Authentifizierungssysteme bei Internet-Diensten sind damit deutlich unsicherer als bisher vermutet, hieß es. Damit konnten nach der im letzten Jahr nachgewiesenen Unsicherheit beim MD5-Algorithmus nun auch Probleme mit einem weiteren, weit verbreiteten Hash aufgezeigt werden.

Standardisierungs-Insitute arbeiten allerdings bereits an einer Umstellung auf einen neuen Code. Dieser soll statt der 160 Bit des SHA-1 mit 512 Bits daherkommen. Angriffe würden dadurch massiv erschwert.