#1 12. Juni 2009 Hash-Codes leichter angreifbar als bisher vermutet Kryptographen haben einen Weg gefunden, SHA-1-Hash-Codes deutlich schneller zu knacken. Das könnte ernsthafte Folgen für eine ganze Reihe von Sicherheits-Anwendungen haben. Von den Hash-Codes kann nicht rückwärts auf den Ausgangswert geschlossen werden. Daher sind sie lediglich mit Brute-Force-Angriffen zu entschlüsseln. Bisher belief sich die Zahl der benötigten Versuche im schlimmsten Fall auf 2^63. Den Forschern der Macquarie University im australischen Sydney genügen nun bereits maximal 2^52 Versuche. Diese Zahl ist immer noch sehr groß, an einen Angriff mit herkömmlichen Mitteln ist so kaum zu denken. Allerdings - so die Wissenschaftler - ist es für Organisationen mit größeren Ressourcen durchaus möglich, die Codes in begrenzter Zeit zu knacken. Digitale Zertifikate, die mit SHA-1 arbeiten, aber auch Authentifizierungssysteme bei Internet-Diensten sind damit deutlich unsicherer als bisher vermutet, hieß es. Damit konnten nach der im letzten Jahr nachgewiesenen Unsicherheit beim MD5-Algorithmus nun auch Probleme mit einem weiteren, weit verbreiteten Hash aufgezeigt werden. Standardisierungs-Insitute arbeiten allerdings bereits an einer Umstellung auf einen neuen Code. Dieser soll statt der 160 Bit des SHA-1 mit 512 Bits daherkommen. Angriffe würden dadurch massiv erschwert. quelle: WinFuture.de + Multi-Zitat Zitieren
#2 12. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet also da wir das thema recht ausführlich im unterricht hatten würde ich denken das sich der privat nutzer jetz keiner sorgen machen muss... weil selbst 2^52 is so enorm viel das es wirklich nur großrechner oder botnetze berechnen können ohne das man vorher verstirbt ^^ trotzdem krass - mathefreaks regieren die welt ... die sind überall >.> + Multi-Zitat Zitieren
#3 12. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet wenn ich mir die evt. kommenden CPU-Leistungssteigerungen der nächsten 10 Jahre angugge ist es nicht mehr weit bis man das locker knacken kann. Ich meine irgendwo war hier ne news wo ne Forschungsgruppe an CPU's saß mit THz. Und mit diesen Teilen ließe sich doch ganz schön was anstellen xD + Multi-Zitat Zitieren
#4 12. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet /off Es sollten auch vor Jahren die ersten 4-x Ghz Prozessoren rauskommen. Das Problem ist einfach das man im Halbleiterbereich momentan schon an den Grenzen des wirtschaftlichen Machbaren arbeitet. + Multi-Zitat Zitieren
#5 12. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet von 2^63 auf 2^52 ist ja mal übelst krass da fallen etliche nullen weg. seit dem das cracken auf die grafikarten ausgelagert wird, sind solche zahlen auch nicht mehr der renner. legt es jemand drauf an knackt er das ding. sicher auch in 1 jahr + Multi-Zitat Zitieren
#6 12. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet Mal wieder ein schlecht recherchierter Artikel von winfuture. 2^63 Möglichkeiten für einen 160bit Hash? Es geht hier um Kollisionen. siehe auch: Crypto attack puts digital sig hash on collision course • The Register Nur mal so am Rande. + Multi-Zitat Zitieren
#7 12. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet hier steht doch das selbe oder nicht? + Multi-Zitat Zitieren
#8 13. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet Eine Kollision zu finden ist nunmal nicht das gleiche wie auf den Ursprungswert zurückrechnen. Sicher, bei Signaturen ist eine Kollision genausoviel Wert, aber es ist technisch nicht das gleiche. Man kann nicht einfach daherkommen und sagen, man hätte SHA-1 entschlüsselt. + Multi-Zitat Zitieren
#9 13. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet Naja Winfuture st halt nicht gerade die beste Newsseite. Und wie grafix sagt eine Kollision ist nicht der Ursprungswert, er kann den gleichen Wert haben muss es aber nicht. + Multi-Zitat Zitieren
#10 13. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet @CPU-Leistungssteigerungen der nächsten 10 Jahre angugge ist es nicht mehr weit bis man das locker knacken kann villeicht ist man in 10 jahren mit der cpu so schnell , wie jetzt eine einzige gtx 295 oc , allerdings wird die gpu in 10 jahren auf einem stand sein , der jetzige RZ ersetzen könnte... allerdings auch neue thermische probleme mit sich bringt , sowie eneromer stromverbrauch. ich knacke sehr selten sha-1 , md5 kommt zum glück öfters vor.... wo wir schon bei glück sind ... die jungs gehen vom schlimmsten fall aus , beim cracken hat man aber fast immer glück @dank der dummheit von usern und ihren 1337 passwörtern. + Multi-Zitat Zitieren
#11 13. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet Bei Signaturen ist das Geheimnis aber zufallsgeneriert. Du musst die vollen 160bit sha-1 (oder 128bit md5) bruteforcen, um eine Kollision zu finden. Oder eben mit mathematischen Tricks die Sache verkürzen. Theoretisch könnte es aber Hashalgos geben, die keine solche Lücken enthalten. Bei MD5 war die Überraschung groß und bei SHA-1 nun ebenso. MD5 Signaturen gelten schon seit einiger Zeit als nicht mehr sicher genug und jetzt droht SHA-1 eben das gleiche Schicksal. Und was die Rechenleistung in 10 Jahren betrifft... Die IT Sicherheit muss natürlich hinterherziehen. Spricht ja nichts gegen längere Hashs und Zertifikate. + Multi-Zitat Zitieren
#12 13. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet du bist also der meinung, dass in Sachen Stromverbrauch nicht mehr entwickelt wird? Überleg mal wieviel nen Rechner vor 10 Jahren gezogen hat im Vergleich zu heute und zur Leistung. Ich denke man muss dran arbeiten, aber ein Problem ist es nicht. + Multi-Zitat Zitieren
#13 13. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet das stimmt. da habe ich gar nicht so drauf geachtet. für mich ist die kollision das gewünschte ergebniss beim bruten *gg + Multi-Zitat Zitieren
#14 14. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet @TheFrozen wir leben in deutschland , wenn die pcs anfangen richtig wenig strom zu verbrauchen gehen unsere kommunistisch-faschistischen firmen dahingehend auf den trend ein und erhöhen den strompreis dementsprechen , soviel dazu ... egal wie viel die geräte verbrauchen , teuer wird es immer bleiben. @signaturen sind allerdings ein großes problem , aber mathematisch ist die dimension , die rationalisiert werden kann , sehr enorm , was die rechendauer wirklich verkürzen wird. + Multi-Zitat Zitieren
#15 14. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet die meldung ist mehr als uralt... + Multi-Zitat Zitieren
#16 14. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet Edit: OK, mag sein. Da habe ich vorschnell reagiert, ohne es nachzuprüfen. + Multi-Zitat Zitieren
#17 14. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet danke für die aufklärung, mit der veröffentlichung des papiers habe ich schon seit mitte februar gerechnet. da wurde es angekündigt. und ja, es waren die gleichen forscher, der gleiche hash-algo und die gleiche komplexität... soviel zum thema "ahnung" und "wichtig machen" + Multi-Zitat Zitieren
#18 14. Juni 2009 AW: Hash-Codes leichter angreifbar als bisher vermutet [OT] Intel und AMD versuchen soweit ich weiss den Stromverbrauch gering zu halten. Die Heutigen CPUs verbrauchen kaum mehr als die alten CPUs vor 5 Jahren Bei der Kühlung kann man auch ne Lösung finden. Dann würden auch die Waküs einen richtigen Sinn bekommen (außer den PC leiser zu machen) [/OT] + Multi-Zitat Zitieren