Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hash-Funktionen: Bösartige SHA-1…

"Ich habe absichtlich falsch implementiert und jetzt geht es nicht richtig"

  1. Thema

Neues Thema Ansicht wechseln


  1. "Ich habe absichtlich falsch implementiert und jetzt geht es nicht richtig"

    Autor: YoungManKlaus 06.08.14 - 09:23

    oder hab ich etwas überlesen?

  2. Re: "Ich habe absichtlich falsch implementiert und jetzt geht es nicht richtig"

    Autor: pythoneer 06.08.14 - 09:26

    Ja, nämlich den ganzen Sinn schöpfenden Zusammenhang.

  3. Re: "Ich habe absichtlich falsch implementiert und jetzt geht es nicht richtig"

    Autor: YoungManKlaus 06.08.14 - 13:29

    ... der da wäre? Forscher baut Algo so um (indem er spezielle Werte verändert), dass er sich leichter angreifen lässt ... um dann zu beweisen dass er recht hat. Die Konstanten sind ja nicht zufällig gewählt, sondern weil es sich um Zahlen mit speziellen Eigenschaften handelt. Das ist ungefähr so wie wenn ich behaupte die Rechnung "2a+b" ist angreifbar weil nicht mehr das gleiche Ergebnis kommt wenn ich 2 auf 3 austausche.

  4. Re: "Ich habe absichtlich falsch implementiert und jetzt geht es nicht richtig"

    Autor: Lord LASER 06.08.14 - 14:19

    Es zeigt dass ein an sich sicherer Algorithmus (SHA-1, noch keien bekannte Kollision) durch den Austausch von ein paar Konstanten angreifbar wird. Solche Konstanten kommen in vielen kryptographischen Algorithmen vor.

    Manchmal verändern Hersteller für ihre Software diese Konstanten. Der Vortrag zeigt dass es in diesem Fall praktische Angriffe gibt. Das ist also ein reelles Problem.

    Ansonsten: Lesen hilft. https://malicioussha1.github.io/

  5. Re: "Ich habe absichtlich falsch implementiert und jetzt geht es nicht richtig"

    Autor: masterofdisaster1993 12.08.14 - 18:34

    Relevant wäre noch: Die Konstanten im SHA-1 wurden von der NSA gewählt. Es besteht also durchaus die Möglichkeit dass die NSA mit dem nicht-modifizierten SHA-1 das gleiche machen kann was die Forscher hier mit dem modifizierten SHA-1 gemacht haben.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. alanta health group GmbH, Hamburg
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen
  3. T-Systems Multimedia Solutions GmbH, Dresden
  4. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 169,90€ + Versand
  3. 94,90€ + Versand mit Gutschein QVO20


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

  1. Google Earth: Virtuell durch die US-Nationalparks spazieren
    Google Earth
    Virtuell durch die US-Nationalparks spazieren

    Zur Nationalpark-Gedenkwoche in den USA ermöglicht es Google, über Google Earth 31 der 59 Parks kennenzulernen. Über kleine Touren lassen sich die Weite des Grand Canyon, die Hoodoos des Bryce Canyon oder die Bäume des Redwood-Nationalparks anschauen.

  2. Patentstreit: Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm
    Patentstreit
    Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm

    Die Streitigkeiten zwischen Apple und Qualcomm sind beendet, über die Höhe der vereinbarten Zahlungen herrscht allerdings Schweigen. Ein Analyst geht davon aus, dass Apple fünf bis sechs Milliarden US-Dollar zahlt. Dazu kommen noch bis zu neun US-Dollar Lizenzgebühren pro iPhone.

  3. Elektronikhändler: Media Saturn soll vor drastischem Stellenabbau stehen
    Elektronikhändler
    Media Saturn soll vor drastischem Stellenabbau stehen

    Bei Media Markt und Saturn stehen offenbar starke Einschnitte bevor: Wie Insider berichten, sollen Hunderte Stellen abgebaut werden. Besonders betroffen soll die Verwaltung der Kette in Ingolstadt sein.


  1. 16:00

  2. 15:18

  3. 13:42

  4. 15:00

  5. 14:30

  6. 14:00

  7. 13:30

  8. 13:00