Bislang unbekannte Schwächen im Zusamenhang mit den Hash-Algorithmen von drei bekannten Kryptoverfahren sorgen für Diskussionen innerhalb der Szene. Betroffen sind die Techniken MD5, SHA-0 und SHA-1.

Der französische Kryptograf Antoine Joux will einen Weg gefunden haben, wie ein Hacker mit Hilfe eines Standard-PCs innerhalb weniger Stunden Hash-Kollisionen bei MD5 erzeugen kann. Davon sprechen Experten, wenn beim Verschlüsseln von unterschiedlichen Zeichenketten die gleiche Bitreihenfolge (Hash) entsteht. Bislang wurde angenommen, dass dieses Phänomen äußerst selten auftritt und zudem nur mit extrem leistungsfähigen Rechnern zu erreichen ist.

Zumindest theoretisch hieße das, dass sich mit Hilfe von gefälschten Zeichenketten gültige Hash-Werte erzeugen ließen. Auch würde eine Unsicherheit dahingehend geschaffen, dass sich nicht mit absoluter Sicherheit behaupten ließe, welche von zwei aus einem Hash erzeugten Zeichenfolgen letztlich die echte ist. Experten befürchten, dass Hacker die Schwäche zudem ausnutzen könnten, um mit Hilfe von Backdoors in Programmen vertrauliche Informationen auszulesen.

Im Rahmen der Fachtagung "Crypto 2004" im kalifornischen Santa Barbara wurden auch Probleme mit Hash-Kollisionen im Zusammenhang mit den Algorithmen SHA-0 und SHA-1 diskutiert. SHA-1 ist Bestandteil populärer Lösungen wie Pretty Good Privacy (PGP) oder Secure Sockets Layer (SSL). Welche Auswirkungen die Entdeckungen letztlich haben werden, ist derzeit noch unklar. (ave)