Ein schwerer Schlag für die Kryptographie: SHA-0, SHA-1 und MD5 (Allgemeines zu Perl)

Free Faq

2004-08-18 20:51

User since
2003-09-10
141 Artikel
BenutzerIn
[default_avatar]

Weiss nciht, ob ich hier Richtig bin, aber ansonsten verschiebt ihrs... Was denkt ihr darüber?
http://derstandard.at/?url=/?id=1764137 -->

Quote
Schon im Vorfeld der Kryptographie-Konferenz Crypto 2004 werden Gerüchte über mögliche Schwachstellen in mehreren kryptographischen Standards gemeldet. So haben Eli Biham und Rafi Chen Kollisionen für reduzierte SHA-1-Versionen nachgewiesen.

SHA-0, SHA-1 und MD5

Gleich mehrere Hash-Algorithmen sollen Kollisionen aufweisen und damit kompromittierbar sein. Unter den gefährdeten Algorithmen finden sich unter anderem SHA-0, SHA-1 und MD5. Biham und Chen werden auf der Konferenz nicht nur Kollisionen für SHA-0 sondern auch Neues zu SHA-1 präsentieren. Die beiden Experten raten vom Einsatz von SHA-0 ab und untermauern dies mit ihren publizierten Forschungsergebnissen. SHA-0 wurde im Wesentlichen jedoch schon 1995 durch die Weiterentwicklung SHA-1 abgelöst, doch auch dieser Algorithmus weist Kollissionen auf und ist daher unbrauchbar.

MD4, MD5, HAVAL-128 und RIPEMD

Vier chinesische Forscher haben eine Abhandlung mit dem Titel "Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD" vorgelegt, das Kolissionen in den Hash-Algorithmen MD4, MD5, HAVAL-128 und RIPEMD aufzeigt. Noch sind sich die Experten jedoch nicht einig wie schwerwiegend all die gemeldeten Kolissionen wirklich sind. Da die angeführten Hash-Algorithmen weit verbreitet sind, würde grobe Sicherheitsprobleme einen schweren Schlag für die Kryptographie und die Sicherheit von Daten bedeuten.(red)

Haut mich nicht, ich bin ein Noob!

Ishka

2004-08-18 21:09

User since
2003-08-04
771 Artikel
HausmeisterIn

nachdem ich immer einen geheimstring miteinbau, wenn ich md5 drüberlaufen lasse, denke ich, daß meine Programme nicht so stark davon betroffen sind.

aber trotzdem schlimm..

Ich warte aber erstmal die Konferenz ab, bevor ich mir Gedanken mach. Daß es Kollisionen geben muß ist bei der Menge der Eingangs und Ausgangsmöglichkeiten eh klar. Und der Artikel sagt ja nicht, wie leicht sie zu finden sind, nur daß sie wohl leichter zu finden sind als durch zufälliges rumraten - aber nicht wieviel leichter.\n\n

sub z{if(@_){1while$x[$k=rand 10];t($t=$x[$k]=1)}print map"$z[$x[$_]]$_".($_%3?
"":"\n"),1..9}sub t{$j=0;$x[$_+1]==$t&&($j+=2**$_)for 0..8;z,die"Gewinner $z[$t]
"if grep$_==($j&$_),7,56,73,84,146,273,292,448;z,die"Gleichstand\n"if@x>9&&!grep
!$_,@x}@x=4;@z=qw{. [ (};z$^T&1;while(<>){next if$_>9||$x[$_];t$t=$x[$_]=2;z 1}

Crian

2004-08-18 21:10

User since
2003-08-04
5866 Artikel
ModeratorIn

urgs?

s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;

use strict; use warnings; Link zu meiner Perlseite

esskar

2004-08-18 21:55

User since
2003-08-04
7321 Artikel
ModeratorIn

user image

http://www.freedom-to-tinker.com/archives/000661.html
http://www.heise.de/newsticker/meldung/50148
ich benutz seit langem nur noch > sha128...
aber man muss sich vorerst keine sorgen darüber machen...

edit Ishka: Link korrigiert\n\n

lichtkind

2004-08-19 01:28

User since
2004-03-22
5681 Artikel
ModeratorIn + EditorIn

w bei mir kollidieren die synapsen trotzedem raff ich es nicht
was meinen die mit kollisionen?

Tutorien in der Wiki, mein zeug:
kephra, baumhaus, garten, gezwitscher

Es beginnt immer mit einer Entscheidung.

lichtkind

2004-08-19 01:30

User since
2004-03-22
5681 Artikel
ModeratorIn + EditorIn

ok, habs

Wichtigste Anforderung an einen Hash-Algorithmus ist, im Idealfall aus unterschiedlichen Zeichenketten nicht den gleichen Hash-Wert zu erzeugen. Da Hash-Werte aber kürzer als die Eingabezeichenkette sind, käme dies einem idealem Kompressionsalgorithmus gleich. Somit gibt es, je nach verwendetem Algorithmus, eine gewisse Wahrscheinlichkeit gleicher Hash-Werte. Gleiche Werte bezeichnen Kryptologen auch als Kollision

Tutorien in der Wiki, mein zeug:
kephra, baumhaus, garten, gezwitscher

Es beginnt immer mit einer Entscheidung.

esskar

2004-08-19 03:28

User since
2003-08-04
7321 Artikel
ModeratorIn

user image

bingo.

MD5 erzeugt z.b 128 bit...
dann hast du im nach 2^64 unterschiedlichen msgs eine kollision
bei SHA1 sind es 2^80 (da 160 bits)

SHA512 ist dann natürlich "perfekt"!

Ishka

2004-08-19 03:34

User since
2003-08-04
771 Artikel
HausmeisterIn

dann ist die 'perfekte' prüfsume die gepackte Datei.

Schon klar - immer die Frage nach dem Optimum der Prüfsummengröße.

edit: ME. sollte die größe der sinnvollen Prüfsummen etwa in der Größe aktueller sinnvoller RSA-Schlüssel liegen (oder etwas niedriger) - ich denke das Knacken der beiden dürfte etwa einen vergleichbaren Aufwand haben.\n\n

sub z{if(@_){1while$x[$k=rand 10];t($t=$x[$k]=1)}print map"$z[$x[$_]]$_".($_%3?
"":"\n"),1..9}sub t{$j=0;$x[$_+1]==$t&&($j+=2**$_)for 0..8;z,die"Gewinner $z[$t]
"if grep$_==($j&$_),7,56,73,84,146,273,292,448;z,die"Gleichstand\n"if@x>9&&!grep
!$_,@x}@x=4;@z=qw{. [ (};z$^T&1;while(<>){next if$_>9||$x[$_];t$t=$x[$_]=2;z 1}

Strat

2004-08-19 21:47

User since
2003-08-04
5246 Artikel
ModeratorIn

ich verstehe das problem nicht, dass die haben... es ist logisch, dass es bei einem digest-algorithmus kollisionen gibt... man sollte halt nur nicht md5-hashes als primaerschlussel oder aehnlichem verwenden...

perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/

esskar

2004-08-20 01:17

User since
2003-08-04
7321 Artikel
ModeratorIn

user image

[quote=Strat,19.08.2004, 19:47]ich verstehe das problem nicht, dass die haben... es ist logisch, dass es bei einem digest-algorithmus kollisionen gibt...[/quote]
das ist nicht das problem...
das kollisionsproblem ist bekannt...
was schlimm ist: ist P das Segment über das der Digest X berechnet wird; mit den neuen verfahren ist nun möglich ein Segment Q zu finden desen Digest Y == X ist, obwohl P == Q NICHT gelten muss