Las ich heute Morgen. Google konnte zwei unterschiedliche Datensätze mit dem gleichen Hash-Algorithmus versehen. Damit sind mit SHA1 verschlüsselte Datensätze zum Knacken freigegeben. Wie schon einmal beschrieben, wurde SHA1 von der NSA entwickelt, die das Smartphone von Frau “Das geht gar nicht” Merkel abgehört hatte.
Git, das Versions-Kontroll und Kollaborations-System, verschlüsselt die gesicherten Datensätze mit SHA1 in der Annahme, dass es nur einen spezifischen Datensatz pro Hash-Funktion gibt. Das hat Google nun nach 20 Jahren widerlegt. Google hat in zweijähriger Zusammenarbeit mit dem CWI-Institut in Amsterdam eine Kollision mit zwei PDFs mit gleichen Hashes und unterschiedlichen Inhalten erzeugt. Jetzt geht es darum, so schnell wie möglich von SHA1 auf eine Alternative wie SHA256 umzusteigen. SHA1 benutzt 160 bit, SHA256 256.
Nessun commento:
Posta un commento