SHA1 endgültig unbrauchbar?!

17.5.2019 - Trotz SHA1 Hash gefälschtes Dokument "untergeschoben" - SHA1 hat ausgedient!

Kollision Attacken (collision attacks): Seit 2005 kann man SHA1 zumindest theoretisch knacken, 2017 wurde dies auch praktisch nachgewiesen. Allerdings wurde damals noch gedacht, dass es mindestens 5 Jahre dauern wird, bis man es schafft ein beliebiges "Gutes Dokument" durch ein "Böses Dokument" zu ersetzen, das den gleichen SHA1 Hashwert aufweist.

Am 13. Mai gab ein Team von Wissenschaftlern aus Frankreich und Singapore bekannt, dass ihnen dies erfolgreich gelungen ist. Die Kosten sind mit rund $110.000,-- sogar deutlich niedriger, als man vor einigen Jahren noch angenommen hat.

Somit steht fest: SHA1 gehört endgültig zum alten Eisen und sollte nicht mehr eingesetzt werden!

Weitere Details finden Sie hier.