![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der zur Absicherung (verschl\u00fcsselt \u00fcbertragener) Internetdaten noch\u00a0verwendete SHA1-Algorithmus ist wohl schw\u00e4cher als erwartet und k\u00f6nnte bis Ende 2015 geknackt werden (so dass sich Hash-Kollisionen erzwingen lassen). Davor warnen jetzt Sicherheitsforscher.<\/p>\n
<\/p>\n
Bisher ist es so, dass das Knacken von SHA1 durch Erzwingen von Kollosionen (sprich: zwei unterschiedliche Ausgangsdatens\u00e4tze erzeugen den gleichen SHA1-Wert) bereits in 2012 vorausgesagt wurde, aber der Aufwand wohl als recht hoch ($700.000 f\u00fcr Ende 2015, und $173.000 bis 2018) eingesch\u00e4tzt wurde. Daher wird diese Absicherung verschl\u00fcsselter Datens\u00e4tze noch breit eingesetzt und die Browser-Hersteller planen, SHA1 erst ab Januar 2017 nicht mehr zu unterst\u00fctzen.<\/p>\n
Wie arstechnica.com hier schreibt<\/a> haben Sicherheitsforscher sich SHA1 nochmals vorgenommen und kommen zum Schluss, dass der Algorithmus schw\u00e4cher als angenommen sei. Man geht davon aus, dass der Algorithmus zum Errechnen der Hash-Werte\u00a0 [Anmerkung: Im Original-Artikel hatte ich mehrfach von Verschl\u00fcsselung geschrieben. In der Tat ist SHA1 ein Algorithmus zur Berechnung von Hash-Werten f\u00fcr (unverschl\u00fcsselte oder verschl\u00fcsselte) Daten- wie auch MD5. Der SHA1-Wert wird einem Datensatz mitgegeben, damit der Empf\u00e4nger pr\u00fcfen kann, ob die Daten manipuliert sind. Stimmt der SHA1-Wert, geht man davon aus, dass die Integrit\u00e4t der Daten gew\u00e4hrleistet ist. Gelingt es, die Daten zu manipulieren, ohne dass sich der SHA1-Wert \u00e4ndert, kommt es zu einer sogenannten Hash-Wert-Kollision. Dann ist die gesicherte \u00dcbertragung von Daten nicht mehr gew\u00e4hrleistet, da ein Angreifer diese ver\u00e4ndern k\u00f6nnte. Der Wikipedia-Artikel zu SHA1<\/a>\u00a0erkl\u00e4rt das Ganze ganz gut.\u00a0]<\/p>\n","protected":false},"excerpt":{"rendered":" Der zur Absicherung (verschl\u00fcsselt \u00fcbertragener) Internetdaten noch\u00a0verwendete SHA1-Algorithmus ist wohl schw\u00e4cher als erwartet und k\u00f6nnte bis Ende 2015 geknackt werden (so dass sich Hash-Kollisionen erzwingen lassen). Davor warnen jetzt Sicherheitsforscher.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4509,4328],"class_list":["post-168051","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sha1","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/168051","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=168051"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/168051\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=168051"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=168051"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=168051"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Verschl\u00fcsselung<\/del> binnen der kommenden drei Monate (mit einem Aufwand von $75.000 bis $120.000) geknackt werden k\u00f6nnte. Damit best\u00fcnde die M\u00f6glichkeit, eine verschl\u00fcsselte Nachricht zu ver\u00e4ndern, ohne dass das an Hand des mitgelieferten SHA1-Werts auff\u00e4llt. Die Details lassen sich im arstechnica.com-Beitrag nachlesen.<\/p>\n