Quote

Schon im Vorfeld der Kryptographie-Konferenz Crypto 2004 werden Gerüchte über mögliche Schwachstellen in mehreren kryptographischen Standards gemeldet. So haben Eli Biham und Rafi Chen Kollisionen für reduzierte SHA-1-Versionen nachgewiesen.

SHA-0, SHA-1 und MD5

Gleich mehrere Hash-Algorithmen sollen Kollisionen aufweisen und damit kompromittierbar sein. Unter den gefährdeten Algorithmen finden sich unter anderem SHA-0, SHA-1 und MD5. Biham und Chen werden auf der Konferenz nicht nur Kollisionen für SHA-0 sondern auch Neues zu SHA-1 präsentieren. Die beiden Experten raten vom Einsatz von SHA-0 ab und untermauern dies mit ihren publizierten Forschungsergebnissen. SHA-0 wurde im Wesentlichen jedoch schon 1995 durch die Weiterentwicklung SHA-1 abgelöst, doch auch dieser Algorithmus weist Kollissionen auf und ist daher unbrauchbar.

MD4, MD5, HAVAL-128 und RIPEMD

Vier chinesische Forscher haben eine Abhandlung mit dem Titel "Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD" vorgelegt, das Kolissionen in den Hash-Algorithmen MD4, MD5, HAVAL-128 und RIPEMD aufzeigt. Noch sind sich die Experten jedoch nicht einig wie schwerwiegend all die gemeldeten Kolissionen wirklich sind. Da die angeführten Hash-Algorithmen weit verbreitet sind, würde grobe Sicherheitsprobleme einen schweren Schlag für die Kryptographie und die Sicherheit von Daten bedeuten.(red)