Windows Vista: Microsoft verwirft veraltete Verschlüsselung

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von frx, 19. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. frx

    frx Byte

    Registriert seit:
    29. März 2005
    Beiträge:
    49
    md4 in wenigen minuten knackbar, stimmt das wirklich?
     
  2. Ja, das stimmt. Eine chinesische Forscherin ist in der Lage, auf dem Papier innerhalb weniger Minuten entsprechende Hashwert-Kollisionen herbeizuführen. Die Komplexität des Algorithmus sinkt dabei gleich um mehrere Dutzend Zweierpotenzen.

    Eine ausführlichere Erläuterung findet sich sicher im Blog von Bruce Schneier.
     
  3. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Bei dem Verfahren von Wang geht es um Kollisionserzeugung (sprich: irgendwie 2 gleiche Hashes zu erzeugen). Es gibt aktuell jedoch KEIN Verfahren, zu einem gegebenen Dokument (mit zugehörigem Hash) ein anderes Dok. mit gleichem Hash zu erzeugen (Preimage-Attacke). Doch erst hier fängt die praktische, sprich Fälschungs-Seite an. - Wurde dies im Artikel klar ("Umkehr-Funktionen sind indes noch extrem schwierig.")? Ich glaube nicht. Wie gesagt: Es gibt garKEIN (PreImage-)Verfahren, auch kein schwieriges (gesammelte SuperComputer mit brute Force würden immer noch ein paar Milliönchen Jahre brauchen) für eine "erlebbare Zeit".

    Also Gemach und [1] lesen...

    -Ace-
    _____________

    [1] http://www.heise.de/security/artikel/56555

    PS.: Tolle Signatur :D
     
  4. Das stimmt - Hashwerte zu gegebenen Texten zu erzeugen ist noch nicht ganz so einfach - jedoch haben die Algorithmen selbstverständlich schweren Schaden erlitten, denn es ist anzunehmen, wenn theoretisch sehr leicht Hashkollisionen herbeigeführt werden können, so wird dies vielleicht in absehbarer Zeit bei beliebigen Texten auch möglich sein - innerhalb derselben Zeitspanne.
     
  5. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Die reine Theorie...

    Nehmen wir eine Funktion f: A --> B, wobei B = Menge der x-bittigen Hashes ist.

    Sofern A mächtiger ist als B (und eine reale DokumentenMenge ist sehr sehr viel mächtiger), zB. "nur" (x+1)-Hex-Werte enthält, ist mathematisch völlig klar, dass die Abbildung nicht injektiv sein kann (Bew.: Abzählen in endlichen Mengen).

    Formal heisst das: Jeder Hash-Algorihmus f ist grundsätzlich kollisionsfähig und mit Einschränkung auf Bild(A) auch Preimage-kompromittierbar. - Dies war eine typisch mathematische Existenzaussage. Aber lässt man deshalb die Finger von Hashalgorithmen?

    Jetzt kommt der *pöze* Numeriker und sagt: OK., dann lass mal eine sehen! Und in "absehbarer" Zeit (Epochen von Lebewesen auf dieser Erde) ist selbst mit "Lichtgeschw.Rechnern" und Farmen von solchen nix zu begucken.
     
  6. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    @ace
    so einfach kann man sich das auch nicht machen. der "*pöze* Numeriker" muss schon einen schnelleren weg finden kollisionen zu erzeugen.

    bei einem 128bit-hash muss man im durchschnitt 2^127 (~3,4*10^38 = die hälfte von 2^128) mal probieren um zu einem bestimmten text eine kollision zu finden. wenn die texte, deren hashwert gleich sind, noch dazu sinnvoll sein sollen, dann kann man da ruhig noch ein paar dutzend zehnerpotenzen drauf legen. das dauert auch bei extrem guter hardware recht lang.

    -> genau darauf baut das system der hash-algorithmen auf.

    wenn ein hash-algorithmus gebrochen ist, dann bedeutet das, dass es einen schnelleren weg als das blosse probieren gibt. sei es nur dadurch dass man schon von vornherein z.b. 99,999% aller texte auschließen kann oder sogar dadurch, dass man texte berechnet, die alle kollidieren und man sich nur einen passenden aussuchen muss...
     
  7. Naja, das mit der Quantifizierung üben wir aber noch ein bißchen, gelle?

    :-D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen