symlink.ch | Bruce Schneier: SHA-1 ist geknackt

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Bruce Schneier: SHA-1 ist geknackt

Veröffentlicht durch XTaran am Mittwoch 16. Februar 2005, 11:51
Aus der Das-wird-lustig Abteilung

Sicherheitsguru Bruce Schneier schreibt in seinem Blog recht überzeugt: "SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing." Ein chinesisches Forscherteam hätte es geschafft, mit 2⁶⁹ Rechenoperationen Kollisionen zu produzieren — deutlich weniger als die 2⁸⁰ notwendigen Operationen für einen Brute-Force-Angriff. Mehr dazu auf Deutsch bei Heise und bei Golem. Auch Slashdot hat was dazu.

< news.individual.net wird kostenpflichtig | Druckausgabe | Open Source Groupware-Server von Novell >

symlink.ch Login

extrahierte Links

Was ist ein Weblog bzw. Blog?

Golem

Heise

Slashdot

Bruce Schneier schreibt

bei Heise

bei Golem

Slashdot hat was dazu

Mehr zu Security

Auch von XTaran

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

wie relevant (Score:1)

Von McH am Wednesday 16. February 2005, 14:18 MEW (#1)
(User #1196 Info) http://www.mk-edv-beratung.com

die frage ist nur wie relevant die ganze angelegenheit ist. am ende ist es so, das es zwar moeglich ist aber nicht warscheinlich. 

ok gut in der beweisfuehrung, sagen wir bei einem verfahren der elektronischen signatur wird dann schon relevant ob es theorethisch moeglich ist, fremden inhalt mit richtiger unterschrift einzufuegen.

warten wir es also ab.

mfg

mch

Re: wie relevant (Score:1)

Von dobin (shitaccount@gmx.net) am Wednesday 16. February 2005, 20:47 MEW (#2)
(User #789 Info) http://n.ethz.ch/student/dobinr/

Stimmt. Es ist nun einfach 11x einfacher ist, eine Kollision zu erzeugen. Aber sobald erste Angriffe auf ein Kryptoverfahren entdeckt werden, kommen meist neue dazu.
Man muss sich auch bewust sein, dass ein Kryptoverfahren nie als sicher gelten kann (ausser one-time-pads), sondern nur in ihrer Sicherheit bestärkt werden können, indem man keinen Angriff findet. Ein solch erfolgreicher Angriff ist nun halt ein Vertrauensverlust.

Re: wie relevant (Score:1)

Von burnstone (siehe kontaktformular auf der Website) am Wednesday 16. February 2005, 21:06 MEW (#3)
(User #1584 Info) http://www.burnstone.ch

> Es ist nun einfach 11x einfacher ist, eine Kollision zu erzeugen.

Wie kommst du auf diese Zahl? Wenn schon 2**11-mal einfacher (2 hoch 11).

Gruss

burnstone
--
ntdll.dll: No such file or directory

Re: wie relevant (Score:1)

Von reto am Wednesday 16. February 2005, 21:16 MEW (#4)
(User #920 Info)

2^11 :)

Re: wie relevant (Score:1)

Von dobin (shitaccount@gmx.net) am Thursday 17. February 2005, 13:23 MEW (#6)
(User #789 Info) http://n.ethz.ch/student/dobinr/

argh... stimmt natürlich :)
ich sollte nicht so schnell auf den "Absenden" Knopf drücken... *seufz*

Re: wie relevant (Score:0)

Von mirabile (root@[IPv6:2001:6f8:94d:1:200:24ff:fec2:9ed4]) am Thursday 17. February 2005, 08:48 MEW (#5)
(User #504 Info) http://mirbsd.de/

Anscheinend haben alle außer Schneier gemerkt, daß

in einer Fußnote steht, daß das nur geht, wenn man

die Nachricht nicht paddet.



Ich habe das Paper nicht gelesen, traue RIPEMD-160

aber eh' mehr (ist aus .be statt USofA).



Während ich dies lese, textet mich $chef zu, wie

viel besser doch closed source Algorithmen und so

wären, omg...

Ich bin BSDler, ich darf das!
06.03.2005 00:24 UTC
#1 der Hall of Fame: 2⁷ Kommentare

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.