SHA1-Hash bis Ende 2015 geknackt?

Der zur Absicherung (verschlüsselt übertragener) Internetdaten noch verwendete SHA1-Algorithmus ist wohl schwächer als erwartet und könnte bis Ende 2015 geknackt werden (so dass sich Hash-Kollisionen erzwingen lassen). Davor warnen jetzt Sicherheitsforscher.

Bisher ist es so, dass das Knacken von SHA1 durch Erzwingen von Kollosionen (sprich: zwei unterschiedliche Ausgangsdatensätze erzeugen den gleichen SHA1-Wert) bereits in 2012 vorausgesagt wurde, aber der Aufwand wohl als recht hoch ($700.000 für Ende 2015, und $173.000 bis 2018) eingeschätzt wurde. Daher wird diese Absicherung verschlüsselter Datensätze noch breit eingesetzt und die Browser-Hersteller planen, SHA1 erst ab Januar 2017 nicht mehr zu unterstützen.

Wie arstechnica.com hier schreibt haben Sicherheitsforscher sich SHA1 nochmals vorgenommen und kommen zum Schluss, dass der Algorithmus schwächer als angenommen sei. Man geht davon aus, dass der Algorithmus zum Errechnen der Hash-Werte Verschlüsselung binnen der kommenden drei Monate (mit einem Aufwand von $75.000 bis $120.000) geknackt werden könnte. Damit bestünde die Möglichkeit, eine verschlüsselte Nachricht zu verändern, ohne dass das an Hand des mitgelieferten SHA1-Werts auffällt. Die Details lassen sich im arstechnica.com-Beitrag nachlesen.

[Anmerkung: Im Original-Artikel hatte ich mehrfach von Verschlüsselung geschrieben. In der Tat ist SHA1 ein Algorithmus zur Berechnung von Hash-Werten für (unverschlüsselte oder verschlüsselte) Daten- wie auch MD5. Der SHA1-Wert wird einem Datensatz mitgegeben, damit der Empfänger prüfen kann, ob die Daten manipuliert sind. Stimmt der SHA1-Wert, geht man davon aus, dass die Integrität der Daten gewährleistet ist. Gelingt es, die Daten zu manipulieren, ohne dass sich der SHA1-Wert ändert, kommt es zu einer sogenannten Hash-Wert-Kollision. Dann ist die gesicherte Übertragung von Daten nicht mehr gewährleistet, da ein Angreifer diese verändern könnte. Der Wikipedia-Artikel zu SHA1 erklärt das Ganze ganz gut. ]