Aus ADMIN 01/2013
Obwohl Linux als freie Software kostenlos verfügbar ist, setzen viele beim Unternehmenseinsatz auf Enterprise-Distributionen mit Support. Wo die Stärken der ...
(mehr)
Zukunftsunsicher
Erste Kollisionen von SHA-1 werden vermutlich innerhalb der nächsten Jahre vermeldet. Für praxisrelevante Angriffe ist aber die genaue Art der Kollision entscheidend: Die Probleme bei MD5 wurden erst dann relevant, als es auch möglich war, sinnvolle Daten, etwa Zertifikate, mit einer Kollision zu erzeugen. Doch das dauerte bei MD5 nur kurze Zeit, und die Angriffe wurden schnell besser.
Infos
- SHA-3-Wettbewerb beim NIST: http://csrc.nist.gov/groups/ST/hash/sha-3/
- Keccak-Algorithmus: http://keccak.noekeon.org/
- Alle Vorschläge im SHA-3-Wettbewerb: http://ehash.iaik.tugraz.at/wiki/The_SHA-3_Zoo
- Blogeintrag von Bruce Schneier: http://www.schneier.com/blog/archives/2012/09/sha-3_will_be_a.html
- Vortrag auf 25C3 über gefälschte MD5-Signatur: http://media.ccc.de/browse/congress/2008/25c3-3023-en-making_the_theoretical_possible.html
- Analyse der MD5-Kollision im Flame-Virus: http://www.research.leiden.edu/news/cryptanalyst.html
Ähnliche Artikel
Mehr zum Thema
Veraltetes SHA-1 loswerden
Um digitale Signaturen zu erzeugen, kommen kryptografische Hash-Funktionen zum Einsatz. Ein bekannter Vertreter dieser Gattung gilt allerdings schon seit langer Zeit als unsicher, weshalb einige Linux-Distributionen diesen nun auch verbannt haben und nicht mehr einsetzen. Dies zieht jedoch Konsequenzen nach sich, wie der Open-Source-Tipp in diesem Monat zeigt.
Konfigurationsmanagement
Themen
