SHA-1 scheint geknackt

Chinesischen Forschern könnte es gelungen sein, das Hash-Verfahren SHA-1 geknackt zu haben. Zumindest glaubt dies der IT-Sicherheitsexperte Bruce Schneier.

In seinem Weblog zeigt sich Schneier relativ überzeugt vom Durchbruch der chinesischen Forscher, die laut Schneier maßgeblich an der Shandong-Universität arbeiten. Es betreffe keine reduzierte Version von SHA-1, schreibt Schneier, sondern "the real thing".

Dem Papier der Forscher zufolge, das im Expertenkreis zirkuliert, gibt es durch den Ansatz der Chinesen einen Weg, nach 2^69 Operationen einen identischen Hash-Wert zu erzeugen. Das Entschlüsseln des Hash-Werts erfolgt damit deutlich früher als bei den 2^80-Operationen, die eigentlich nötig sind. Bei SHA-0 sollen bereits 2^39 Operationen genügen.

Schneier bezeichnet die Wahrscheinlichkeit, dass das Verfahren zumindest theoretisch funktionieren könnte, als relativ hoch, selbst wenn ihm derzeit exakte Informationen noch fehlen.

SHA wurde von der NSA entwickelt und als US-Standard angenommen. Als leicht modifizierte Form hat SHA-1 den Algorithmus ersetzt. Der mit SHA-1 erzeugte Hash-Wert wird für den DSA (Digital Signature Algorithm), der im DSS (Digital Signature Standard) spezifiziert wird, benötigt. Der Hash-Wert hat eine Länge von 160 Bit. Zusätzliche Informationen zum Thema entnehmen Sie der Serie Security im Überblick. (uba)