Web

 

Verschlüsselungsstandard geknackt?

17.02.2005

MÜNCHEN (COMPUTERWOCHE) - Drei chinesische Wissenschaftler wollen einen Weg gefunden haben, den digitalen Fingerabdruck von geschützten Dateien aufzulösen. In einem dreiseitigen Papier beschreiben die renommierten Forscher einen Weg, wie sich der zur Dokumentensicherung verwendete Secure Hashing Algorithm (SHA-1) knacken lässt. Momentan könne man noch nicht sagen, ob die Methode funktioniert, aber auf den ersten Blick erscheine das von den Chinesen beschriebene Verfahren einleuchtend, erklärt Bruce Schneier, Kryptographie-Spezialist und CTO der Firma Counterpane Internet Security.

Wer den Hash-Code entschlüsselt, ist in der Lage, von einem Dokument ein zweites, gefälschtes Exemplar mit dem gleichen digitalen Fingerabdruck zu erzeugen. Damit entsteht ein ernsthaftes Problem für das Verfahren der Digitalen Signatur, bei dem Dokumente über den Algorithmus gegen Veränderungen abgesichert werden. Dennoch wollen weder Schneier noch sein Kollege Paul Kocher von Cryptography Research die Entdeckung der Chinesen überbewerten. Die Situation ist ernst, aber nicht dramatisch, so die Meinung der Experten. Denn selbst wenn die jüngsten Erkenntnisse die Komplexität, SHA-1 zu entschlüsseln, erheblich reduzierten, seien immer noch tausende von Rechnern für das betrügerische Vorgehen notwendig. (ue)