SHA-1 hat ausgedient

Erfolgreiche Kollisionsattacke auf SHA-1 Hashfunktion

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Sicherheitsforscher haben eine erfolgreiche Kollision auf SHA-1 durchgeführt. Sie erzeugten zwei unterschiedliche PDFs mit den gleichen Hash-Werten.
Sicherheitsforscher haben eine erfolgreiche Kollision auf SHA-1 durchgeführt. Sie erzeugten zwei unterschiedliche PDFs mit den gleichen Hash-Werten. (Bild: Google)

Die CW Amsterdam und Google haben zwei PDF-Dokumente mit dem gleichen SHA-1-Hashwert erzeugt. Die Auswirkungen sind weitreichend, wer auf SHA-1 setzt, sollte die Hashfunktion mittelfristig durch einen Nachfolger ersetzen.

SHA-Werte gehören zum Alltag der meisten IT-Profis. Sie bieten eine relativ einfache Methode, um die Echtheit von Programmen, Nachrichten, Backups, E-Mails oder anderen digitalen Informationen zu überprüfen.

Secure Hash Algorithmen, kurz SHA, sind wichtige Kernfunktionen in der Verschlüsselung. Stark vereinfacht gesagt: SHAs erstellen eindeutige Werte, mit denen sich die Integrität einer Nachricht verifizieren lässt. Die Theorie dahinter ist, dass die Nachricht beim Empfänger nur dann den gleichen SHA-Wert auswirft, wenn sie während der Übertragung nicht manipuliert wurde. Ein guter SHA ist so komplex aufgebaut, dass zwei unterschiedliche Nachrichten niemals die gleichen Prüfwerte auswerfen können.

Google und CWI Amsterdam demonstrieren Kollision

Für SHA-1 gilt diese Annahme nun nicht mehr. Forscher von Google und der CWI Amsterdam haben zwei unterschiedliche PDF-Dokumente demonstriert, die einen identischen SHA-1-Wert aufweisen. Der Algorithmus wurde bereits 2005 kritisiert, damals hatten chinesische Forscher eine Attacke vorgestellt. Nutzern kam noch zu Gute, dass die Rechenleistung damals noch nicht hoch genug war, um wirklich solide Angriffe zu ermöglichen.

Mit der neuen Attacke ist dies nun hinfällig. „SHAttered“ bringt die notwendige Rechenleistung massiv nach unten, sie ist rund 100000-mal schneller als die bisherigen Attacken. Zwar benötigt eine einzelne GPU noch immer 110 Jahre für die Attacke, die Angriffsmethode öffnet aber die Türen für optimierte Systeme. Man kann getrost davon ausgehen, dass SHA-1 innerhalb weniger Jahre komplett geknackt ist.

Schutzmaßnahmen

Laut den Forschern sollte wo immer möglich auf SHA-256 oder SHA-3 aktualisiert werden. Zudem gibt es auf der SHAttered-Seite einen Test, der Dateien auf Kollisionen prüft. Die Sicherheitsfirma Trend-Micro sieht allerdings wenig Grund zur Panik. Die aktuellen Techniken seien zwar praktisch im Hinblick auf die kryptografische Attacke, werden aber nicht sofort im Mainstream ankommen.

Die Ablösung von SHA-1 sei ein normaler Vorgang, leistungsstärkere Rechner ermöglichen neue Angriffe. Entsprechend sollten Unternehmen und Nutzer ihre Projekte mittelfristig auf sicherer Algorithmen umstellen. Das kann einiges an Aufwand bedeuten, ist aber ein unverzichtbarer Bestandteil moderner IT. Insofern sollten Firmen nicht sofort in den Panikmodus schalten, verwundbare Applikationen sollten dennoch schnellstmöglich auf den neuesten Stand gebracht werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44558292 / Verschlüsselung)