Bruce Schneier berichtet in seinem Blog, dass der bisher als sicher titulierte Hash Algorithmus SHA1 geknackt wurde.
Dies könnte weitreichende Konsequenzen haben, da ein Großteil der digitalen Signaturen im Netz mit eben jenem Algorithmus geschützt werden.
Details sind bisher noch keine bekannt, da das entsprechende Dokument noch unter Verschluss gehalten wird.

Quelle: /.

Was ist SHA1?

Nur weil das Hashing-Verfahren nicht die Bedingungen erfüllt die man an es stellt werden keine digitalen Unterschriften geknackt. Denn was bedeutet Hashing überhaupt: Der Schlüsselraum eines Kryptosystems wird auf den Werteraum der Hashes abgebildet. Normalerweise ist der Hashraum viel kleiner als die Menge alles Schlüssel, das bedeutet also das mehrere Kryptoschlüssel auf den selben Hash abgebildet werden. Kollisonen sind also nicht vermeidbar. Aus Gründen der bequemlichkeit vergleicht man nun nicht komplette Schlüssel miteinander, sondern nur die Hashes. Bisher dachte man es ist schwer unterschiedliche Texte (Kryptoschlüssel) zu erzeugen die auf den selben Hash abgebildet werden, nun scheint es als ob es etwas einfacher geworden ist. Wer allerdings wirklich sicher sein will kann immernoch Texte direkt miteinander vergleichen. Denn zwei Texte sind dann und nur dann gleich wenn jeder ihrer Teiltexte zueinander gleich ist. (man muss also wirklich bitweise vergleichen) Mit der Knackbarkeit von Kryptoschlüssel oder chiffrierten Texten hat das erstmal nur peripher zu tun.

Steffen

Dieser Beitrag wurde von aquo: 17 Feb 2005, 10:51 bearbeitet