Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Veröffentlicht am 16.02.2005 11:23:17
Das Verschlüsselungsverfahren SHA-1 soll von chinesischen Wissenschaftlern geknackt worden sein. Dies kann man in dem Weblog des renommierten Verschlüsselungssepezialisten Bruce Schneier nachlesen. Somit könnte die digitale Signatur angreifbar sein. Bruce Schneier: “SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing.” Es handelt sich somit nicht nur um einen Angriff oder einen neuen Ansatz, sondern um eine erfolgreiche Möglichkeit die Hash-Funktion zu knacken. Eine mathematische Meisterleistung. Für die Wahrheit dieser Meldung spricht, dass Bruce Schneier bekannt und anerkannt ist, sowie das Wissenschaftsteam Xiaoyun Wang, Yiqun Lisa Yin, und Hongbo Yu die an der Shandong University in China arbeiten. Allerdings ist es noch nicht endgültig, da Schneier nicht alle Infos hat, sondern nur das Paper, welches die Chinesen in Umlauf gebracht haben. Die Auswirkungen sind derzeit noch nicht absehbar.
Bruce Schneier: SHA-1 Broken
Robert Wanderer
Der Begriff Secure Hash Algorithm (SHA) bezeichnet eine Gruppe standardisierter kryptographischer Hash-Funktionen.
Das NIST (National Institute of Standards and Technology) entwickelte zusammen mit der NSA (National Security Agency) eine zum Signieren gedachte sichere Hash-Funktion für den Digital Signature Standard (DSS). Diese als Secure Hash Standard (SHS) bezeichnete Norm spezifiziert den Secure Hash Algorithm (SHA) mit einem Hashwert der Länge 160 Bit für Nachrichten mit einer Größe von bis zu 264 Bit. Der Algorithmus ähnelt im Aufbau dem von Ronald L. Rivest entwickelten MD4. Der Secure Hash Algorithmus exisierte zunächst in zwei Varianten, SHA-0 bzw. SHA-1, die sich in der Anzahl der durchlaufenen Runden bei der Generierung des Hashwertes unterscheiden.
Prinzipiell wurde von den gleichen Entwurfszielen wie beim MD4 ausgegangen. Mit seinem längeren Hashwert von 160 Bit ist SHA aber widerstandsfähiger gegen Brute-Force Angriffe und Kollisionen. Ein in seinen Details nicht näher beschriebener Design-Fehler im 1993 veröffentlichten Algorithmus wurde im heute gebräuchlichen, 1995 veröffentlichten SHA-1 Algorithmus korrigiert, für den bisher keine wirkungsvollen kryptografischen Angriffe bekannt geworden sind. Durch den Einsatz einer fünften Variablen ist SHA-1 auch im Vergleich zu MD5 resistenter gegen Kollisionen geworden.
Das NIST hat im August 2002 drei weitere Varianten des Algorithmus veröffentlicht, die größere Hashwerte erzeugen. Es handelt sich dabei um den SHA-256, SHA-384 und SHA-512 wobei die angefügte Zahl jeweils die Länge des Hashwerts (in Bit) angibt. SHA-384 und SHA-512 haben zusätzlich den Vorteil, dass sie Dateien bis zu einer Größe von 2128 Bit verarbeiten können. Im Februar 2004 wurde eine weitere Version, SHA-224, veröffentlicht.
Quelle WikipediaÄhnliche Artikel
EIZO bringt im Oktober einen weiteren Color-Graphic LCD-Monitor auf den Markt. Der EIZO CG19 verfügt über eine Diagonale von 19 Zoll (48 cm) und bietet durch die mitgelieferte Software ColorNavigator...
16.09.2004 10:14:01: Transcend: Speicherlösungen für die Digitale Fotografie
Angesichts des steigenden Speicherverbrauchs moderner Digitalkameras sind selbst größere Speicherkarten mit bis zu einem Gigabyte Kapazität oft nicht mehr ausreichend. Doch kaum jemand möchte das Not...
19.01.2004 02:05:28: DB2-Datenbank in Sonys digitalen Home-Appliances
Laut einem Bericht der Online-Zeitung „The Japan Times“ wurde IBMs DB2 Everyplace von Sony als Plattform für deren Home-Appliances gewählt....
07.11.2002 16:01:41: Konferenz: Geistiges Eigentum an digitalen Prozessen
DRM, DMCA, EUCD, CBDTPA und andere Kürzel bzw. die dahinterliegenden Initiativen verändern die Balance der Rechte von Urhebern, Verwertern und der Allgemeinheit. ...
23.05.2002 09:58:02: Epson: Digitaler Photodruck
Für Amateurfotografen und Semiprofessionelle bietet Epson nun einen neuen Tintenstrahldrucker an. ...
22.02.2002 00:00:00: Nikon: Digitale Spiegelreflexkamera
Wer mehr als nur einen Schnappschuss mit seiner Digitalkamera machen möchte, für den hat Nikon nun eine neue digitale Spiegelreflexkamera....
18.07.2001 23:00:00: A-Trust: Digitale Signatur
A-Trust kann nun eine gesetzkonforme digitale Signatur in Österreich anbieten....
08.05.2001 23:00:00: Digitale Ohren
Epinoisis präsentiert die dritte Version der Audioerkennungssoftware Digital Ear....
19.03.2001 00:00:00: Silicon Film: Digitale Filmpatrone
Auf der CeBit möchte Silicon Film nun ihr "EFS-1 Electronic Film System", eine digitale Filmpatrone für Kleinbildkameras vorführen. Das Modul welche einfach in jede handelsübliche Kleinbildkamera eing...
12.01.2001 00:00:00: Sanbox Security: Digitale Schutzmauer
Firewalls werden nun immer wichtiger, denn Hack-Programme kriegt man im Internet genauso leicht wie Bilder mit leicht bekleideten Frauen....
Kommentar
/dev/null |
#837 Veröffentlicht am: 16.02.2005 19:46:24
pwned! |