News
Neue Angriffe auf Hashfunktion MD5
-
- Twittern
- Teilen
-
-
-
Der Hashalgorithmus MD5 (siehe About Security #103) wird von vielen Sicherheitsprodukten, zum Beispiel Microsofts Authenticode, zum Prüfen der Integrität vorliegender Dateien verwendet, obwohl er bereits seit 2004 als gebrochen angesehen werden muss.
Marc Stevens, Arjen Lenstra und Benne de Wege konnten nun zwei verschiedene Windows-Programme mit identischem MD5-Hashwert konstruieren. Damit ist es einem Angreifer möglich, sowohl ein harmloses Programm als auch eines mit Schadfunktionen zu konstruieren und später beide gegeneinander auszutauschen, ohne dass dieser Austausch bei einer Integritätsprüfung auffällt.
Bei diesen sogenannten Chosen-prefix collisions ist es nur möglich, zwei Dateien zu konstruieren, die einen identischen, nicht vorab zu wählenden Hashwert haben. Es ist bisher nicht gelungen, zu einer gegebenen Datei mit zugehörigem Hashwert eine zweite Datei mit identischem Hashwert zu bilden. Nur dann wäre es möglich, eine bereits vorhandene, durch einen Hashwert geschützte Datei durch eine andere zu ersetzen.
Carsten Eilers
Links
-
Chosen-prefix Collisions for MD5 and Colliding X.509 Certificates for Different Identities (PDF)
[http://www.win.tue.nl/hashclash/EC07v2.0.pdf]
Folgende Links könnten Sie auch interessieren
- Peer-to-Peer mit JXTA
[http://entwickler.de/zonen/portale/psecom,id,101,online,344,.html] - Verborgene Schätze
[http://entwickler.de/zonen/portale/psecom,id,101,online,573,.html] - Red Hat Certificate Server 7.2
[http://entwickler.de/zonen/portale/psecom,id,101,online,1230,.html] - Open-Source-Perle: GNU Crypto Project
[http://entwickler.de/zonen/portale/psecom,id,101,online,1590,.html] - Bots müssen draußen bleiben
[http://entwickler.de/zonen/portale/psecom,id,101,online,975,.html]
