944062

Unsichere Algorithmen erfordern neuen Standard

03.11.2005 | 10:37 Uhr |

Angesichts möglicher Hash-Kollisionen scheinen die Tage der beiden Sicherheitsalgorithmen SHA-1 und MD5 gezählt. Brauchbare Alternativen sind allerdings noch nicht in Sicht.

Das Schicksal der beiden weit verbreiteten Sicherheitsalgorithmen SHA-1 (Secure Hash Algorithm-1) und MD5 (Message Digest 5) war zentrales Thema auf dem Cryptographic Hash Workshop des US-amerikanischen National Institute of Standards and Technology (NIST), der am Montag in Gaithersburg, Maryland, abgehalten wurde. In beiden Fällen handelt es sich um in den frühen neunziger Jahren entwickelte Hash-Funktionen, die einmalige Werteketten generieren, wie sie meist für die Ver- und Entschlüsselung digitaler Signaturen verwendet werden. Sowohl SHA-1 als auch MD5 wurden im Lauf des vergangenen Jahres als unsicher entlarvt. "SHA-1 ist ein verwundeter Fisch in einem Haifischbecken, noch beunruhigender ist allerdings das allerorts eingesetzte MD5", so Microsoft-Kryptograf Niels Ferguson. Seine Empfehlung lautet daher, schnellstmöglich auf Alternativen umzusteigen - und bei MD5 zu beginnen. Weiter…

0 Kommentare zu diesem Artikel
944062