Kryptoverfahren SHA-1 geknackt

Wie Bruce Schneier in seinem Blog berichtet, soll es einem chinesischen Team gelungen sein, das Kryptoverfahren Secure Hash Algorithm zu knacken. Es wird derzeit in vielen Anwendungen verwendet, um die Echtheit von Dateien zu bestätigen. Nur durch die kleinste Veränderung ändert sich schon der Hashwert einer Dateien, weshalb man Manipulationen an Dateien sofort feststellen kann. Schafft man es jedoch einen anderen Datensatz zu erstellen, der den gleichen Hashwert bestitzt, so ist das Kryptoverfahren geknackt. Dann wäre es möglich Dateien zu verändern, ohne dass sich deren Hashwert verändert, weshalb eine Veränderung unter Umständen gar nicht bemerkt werden würde.

Auch wenn derzeit die genauen Umstände noch nicht bekannt sind, unter denen es den Chinesen Xiaoyun Wang, Yiqun Lisa Yin und Hongbo Yu gelungen ist, SHA-1 zu knacken und man auch noch nicht mit totaler Sicherheit sagen kann, dass es wirklich geknackt wurde, so veröffentlichte dennoch Bruce Schneier, Autor der populären Kryptoverfahren Blowfish und Twofish, folgendes Statement in seinem Blog: SHA-1 ist geknackt. Nicht eine Version mit reduzierter Rundenzahl. Nicht eine vereinfachte Version. Das echte Verfahren."

Sie sollen es bereits mit 2⁶⁹ Operationen geschafft haben. 2⁸⁰ Operationen sind nötig, um alle Angriffsmöglichkeiten zu testen.

Bereits im August letzten Jahrs sorgte ein Team aus China für Unruhe, als es eine Meldung veröffentlichte, wonach SHA-1 geknackt wurde - dem war aber nicht so.

Quelle: heise | Blog von Bruce Schneier