Mangel an vertrauenswürdigen Hash-Algorithmen

256bit.org Blog

Friday, 18. February 2005

Mangel an vertrauenswürdigen Hash-Algorithmen

Es scheint, dass uns so langsam die vertrauenswürdige Hash-Algorithmen ausgehen.

Bruce Schneier schreibt dazu:

QUOTE:
SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing.


Nachdem im August letzten Jahres bereits Zweifel an MD5 laut wurden, schein nun auch SHA1 gebrochen zu sein.

Der Aufwand, um SHA1 zu brechen, soll von 2^80 (Brute-Force) Versuchen auf 2^69 gesunken sein. Details sucht man leider bis jetzt vergeblich.

Einschränkend kommt hinzu, dass es sich um theoretische Angriffe handelt. Bis zum praktikablen Angriff dürfte es wohl noch ein Weilchen dauern. Dennoch sollte man sich vielleicht nach anderen Verfahren umschauen.

Alternativen?
  • MD5 (128bit hash), broken
  • SHA1 (160bit hash), broken
  • RIPEMD160 (160bit hash)
  • Tiger (192bit hash)
  • Whirlpool (512bit hash)
  • AESHash
Nachdem SHA1 und MD5 relaitv gut untersucht wurden, die anderen Hash Verfahren jedoch weniger gut, ist natürlich unklar, wie sicher diese sind.

Unklar ist weiterhin, wie sich dieser Angriff auf die darauf basierenden Verfahren SHA256/SHA384 auswirken. Der längere Hashwert könnte durchaus anfällig sein, und dem Sicherheitsanspruch nicht mehr genügen, und nur eine scheinbare Verbesserung bringen.

Vielleicht wäre ein Hash-Wettbewerb à la AES keine schlechte Idee...
Posted by
chrisbra
in security at 09:35 | Comments (0) | Trackbacks (0)
2783 hits
Defined tags for this entry:
Related entries by tags:
Trackbacks
Trackback specific URI for this entry
No Trackbacks
Comments
Display comments as (Linear | Threaded)
No comments
Add Comment
You can use [geshi lang=lang_name [,ln={y|n}]][/geshi] tags to embed source code snippets.
BBCode format allowed

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

 
   
 

Persönliches

chrisbra (Christian Brabandt) : Hier veröffentliche ich dies und das, hauptsächlich was ich für lesens- und wissenswert halte, sowie persönliche Notizen. Informationen über mich finden sich hier, hier und hier.
mschoechlin (Marc Schöchlin) : 35 Jahre alt, mein Erstkontakt mit TCP/IP und Unix lässt sich ungefähr auf das Jahr 1995 datieren. Ich bin bei einer Stuttgarter Agentur als Sysadmin und Entwickler tätig. Ich veröffentliche an dieser Stelle hauptsächlich Sachen die ich im Bereich Linux, Systemadministration und OpenSource interessant finde. Mehr Infos über mich gibts an dieser Stelle
Der Inhalt dieses Blogs ist © Copyright 2004-2010 von Christian Brabandt und Marc Schoechlin. Jegliche Reproduktion und Wiederverwertung nur mit schriftlicher Genehmigung der Autoren.

Kategorien



All categories

Blog abonnieren

Letzte Suche

furzkissen
oracle regexp_like beschreibung
cdspell
exc datei erstellen
katzenkanone

zufälliger Artikel

Autsch
Monday, September 26 2005
ftpbackup
Thursday, April 24 2008
Stuttgart
Sunday, July 10 2005
Wahlkampf? Wahlkampf!
Thursday, August 11 2005
Nettes Keyboard
Saturday, July 23 2005
Stromspartipps
Friday, September 21 2007
Nostalgie...
Monday, November 13 2006
ARGL!
Monday, February 8 2010
Winter
Wednesday, November 23 2005
Heavy-Metal süchtig
Tuesday, October 9 2007

Getaggte Artikel