Windows Vista: Microsoft verwirft veraltete Verschlüsselung

Microsoft hat angekündigt, einige kryptografische Funktionen in Windows Vista nicht mehr zu verwenden. Alle Entwickler sollen DES, MD4 und MD5 in Zukunft meiden.

Alle drei Algorithmen enthalten extreme Schwachstellen, so Michael Howard, Senior Security Program Manager bei Microsoft. Fortgeschrittene Angriffe können die Sicherheit von DES, MD4 und MD5 mittlerweile unterlaufen, so die Befürchtung Microsofts. SHA-1 soll auch nur noch eingeschränkt zur Verwendung kommen.

MD4 und MD5 sind Einweg-Hash-Funktionen, wie sie in der Kryptografie immer wieder zum Einsatz kommen. MD4 wurde 1990 von Ron Rivest entworfen und ist im RFC 1319 veröffentlicht. MD steht für "Message Digest" - eine Funktion, die aus einer beliebigen Zeichenkette einen 128 Bit langen Hash-Wert errechnet. Auf einem gewöhnlichen PC lassen sich aber innerhalb von Minuten Kollisionen erzeugen, und der Algorithmus gilt als gebrochen. MD5 ist eine Weiterentwicklung von MD4, ebenfalls von Ron Rivest am MIT entworfen. Sie ist heute eine der bekannten Einweg-Hash-Funktionen, zeigt aber ebenfalls Schwachstellen durch berechenbare Kollisionen. Umkehrfunktionen sind indes noch extrem schwierig.

DES ist eines der am besten erforschten Verschlüsselungsverfahren. Es ist 1974 auf eine Ausschreibung des National Bureau of Standards (NBS, heute NIST) hin von IBM eingereicht worden. Die NSA untersuchte daraufhin den Algorithmus und schnell entstand das Gerücht, die NSA hätte aus Angst, IBM habe Hintertüren eingebaut, selbst welche eingeschmuggelt. Daraufhin untersuchte ein anderes Komitee mit Zugriff auf Geheimakten den Algorithmus und erklärte ihn für unbedenklich - allerdings ohne dieses Urteil zu begründen. Die heutige Unsicherheit von DES beruht aber eher darauf, dass Brute-Force-Angriffe heute technisch möglich sind.

Microsoft nutzt deshalb ab jetzt nur noch den Secure-Hash-Algorithmus (SHA) 256 und AES (Advanced Encryption Standard). SHA ist vom NIST unter Mithilfe der NSA entwickelt und 1994 veröffentlicht worden. "Das wurde auch Zeit", war von Bruce Schneier - Krypto-Experte mit Kultstatus - zu hören. (PC-Welt/cvi)

tecCHANNEL Shop und Preisvergleich

Links zum Thema Betriebssysteme

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme