Web

Time to Say Goodbye

SHA-1 – Zeit für einen Abschied
Keine Kommentare

Forschern des CWI und Google ist es gelungen, Kollisionen in SHA-1 herbeizuführen.

SHA-1 ist unsicher – das verrät uns ein aktueller Tweet. Kurze Meldungen sind unsere Sache zwar eigentlich nicht – aber das hier ist zu spannend, um es in einer anderen Meldung untergehen zu lassen.

SHA-1 – Unsicher?!

Es ist vollbracht – und ein gewisser Stolz wohnte der Ankündigung von Elie Bursztein inne:

Forschern des Centrum Wiskunde & Informatica – kurz CWI – in den Niederlanden ist es in Zusammenarbeit mit Ingenieuren von Google gelungen, den Secure Hash Algorithm SHA-1 zu knacken und praktische Technik zum Herbeiführen von Kollisionen zweier Hashes zu finden.

Google pocht auf Ablöse

Bereits seit Jahren schon setzt sich Google dafür ein, SHA-1 abzuschaffen; vor allem im Zusammenhang mit der Zertifizierung von TLS-Zertifikaten ist es dem Suchmaschinengiganten ein Dorn im Auge. Spätestens mit dem nun erfolgreichen (und massiven, wie die folgende Abbildung zeigt) Angriff sollte SHA-1 nicht mehr als sicher angesehen werden.

SHA-1 shutteredDas Forscherteam rät nun dazu, zu sichereren Technologien wie SHA-256 oder SHA-3 zu migrieren. Die Auswirkungen der Forschung wird indes auf Cryptosense erörtert.

Weitere Hintergründe bietet der Blogpost Announcing the first SHA1 collision und die Projektwebsite shattered.io, auf der man das Ganze in der Praxis testen kann. Passend zum Thema hat man auch gleich eine Infografik vorbereitet:

shuttered.io

So denn: Es ist an der Zeit, sich von SHA-1 zu verabschieden.

 

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -