Check your checksums – SHA1 wurde entwertet

Heise berichtet:

In einer Kooperation zwischen der CWI Amsterdam und Google gelang es, dem bereits angeschlagenen Hash-Verfahren SHA-1 mit einer echten Kollision den praktischen Todesstoß zu versetzen.

Das SHA1-Verfahren wird u.a. von OPUS zur Berechnung von Prüfsummen für Dateien eingesetzt (wie hier zum Beispiel). Da es nun gelang, zwei unterschiedliche PDF-Dateien mit demselben SHA1-Wert zu erzeugen, ist das Verfahren faktisch wertlos. OPUS ist hier nur ein Beispiel, SHA1 wird vielerorts eingesetzt.

Leave a Reply

Your email address will not be published. Required fields are marked *

Comments will be closed on August 23, 2017.