SHA-1 (1995-2005) ist tot !
Der beliebte Hash-Algorithmus hat gestern das zeitliche gesegnet, eine japanische Gruppe, die schon eine Kollision für MD5 gefunden hat, hat es nun geschafft, mit einem Rechenaufwand von 2^69 Operationen eine Kollision für SHA-1 zu finden.
Bedeutung:
Um eine Signatur von Daten zu erstellen, wird zuerst mit einem One-Way-Algorithmus (z.B. SHA-1) ein Hash der Daten erstellt. Dieser Hash ist wesentlich kleiner als die Original-Daten und ist nicht invertierbar. Die Signatur wird anschliessend über diesen Hash gebildet.
Eine Kollision bedeutet nun, dass ein Datensatz gefunden wurde, dessen Hashwert identisch zu dem eines anderen Datensatzes ist.
Die Folge: Man kann Datensätze erzeugen, deren Signatur identisch zu anderen Datensätzen ist und damit entweder
a) ein vertrauenswürdiges Dokument vortäuschen oder
b) ein signiertes Dokument nachträglich verändern, ohne dass die Signatur seine Gültigkeit verliert.
Weiterhin wird es nun möglich, in Datensysteme einzudringen, deren Passwörter als SHA-1-Hash gespeichert sind, da diese Systeme lediglich den Hash überprüfen.
Micro$oft hat damit ein Riesenproblem, da es den besseren, anerkannten Algorithmus RipeMD160 nicht unterstützt und deren Algorithmen nicht einfach austauschbar sind.
Weiterhin hat die ganze IT-Security-Gemeinde ein Problem, weil mögliche Kunden jetzt noch schwerer vom Sinn und Nutzen von PKI zu überzeugen sind.
Nachzulesen unter:
Schneier
)
