SHA-1 Collision Search
Die Hash-Funktion SHA-1 ist eine der wichtigstes kryptographischen Bausteine die heutzutage genutzt werden. Sie wurde von der NSA entwickelt und der NIST 1995 als Standard unterbreitet. Wenn man im Internet surft, per SSH administriert oder Passwörter speichert und vergleicht sind einige wenige Beispiele in denen SHA-1 eingesetzt wird und auf die von vielen von uns in der täglichen Arbeit vertraut wird.
Bisher konnte niemand eine Kollision für SHA-1 zeigen, daher ist SHA-1 sehr viel robuster gegen diese Art von Attacken. Jedoch definierten Forscher Varianten, welche die Anzahl der Schritte reduziert. Die Variante, welche dem originalen SHA-1 sehr Nahe kommt und für die ein Kollisions-Paar gefunden wurde, reduziert SHA-1 auf 70 bis 80 Schritte. Man muss jedoch bedenken, dass das Arbeitsaufkommen exponentiell mit der Anzahl der Schritte ansteigt. Das schließt eine Hash-Funktion, für welche eine Attacke die diese Variante nutzt und nur die Hälfte der Anzahl der Schritte benötigt, mit ein. Es bedeutet daher nicht automatisch, das das ganze als "halb entschlüsselt" anzusehen ist. |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||