1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hashfunktion: SHA-1 ist endgültig…

War das nicht klar?

  1. Thema

Neues Thema Ansicht wechseln


  1. War das nicht klar?

    Autor: KarstenS2 08.01.20 - 13:24

    Das ist doch ein immanentes Problem, dass es zu Duplikaten kommt, wenn Datenmengen größer als der Hash zu einem Hash verarbeitet werden.

    Alleine von der mathematischen Seite betrachtet sollte das klar sein. Wenn ich beispielsweise einen 4 Bit Hash habe und damit eine 5 Bit Datenmange hashe, habe ich am Ende jeden Hash 2 mal, wenn ich alle Moglichkeiten der 5 Bit Datenmenge durchprobiert habe.

  2. Re: War das nicht klar?

    Autor: snadir 08.01.20 - 13:28

    Sicher ist das klar. Das Ziel ist aber, dass du nicht vorher weißt, welche 2 deiner Daten den gleichen Hash haben. Bzw. nicht weißt, wie du Datei A verändern musst, damit der gleiche Hash wie bei Datei B rauskommt.

    Selbst bei Sha1 ist das noch alles andere als Trivial, sonst würde das nicht 45T$ "Strom" kosten.

  3. Re: War das nicht klar?

    Autor: Port80 08.01.20 - 13:41

    KarstenS2 schrieb:
    --------------------------------------------------------------------------------
    > Das ist doch ein immanentes Problem, dass es zu Duplikaten kommt, wenn
    > Datenmengen größer als der Hash zu einem Hash verarbeitet werden.
    Deswegen sorgen gute Hash-Algorithmen dafür, dass es fast unmöglich ist, sich einen Input zu generieren, der einen spezifischen Hash als Ausgabe hat.
    > Alleine von der mathematischen Seite betrachtet sollte das klar sein. Wenn
    > ich beispielsweise einen 4 Bit Hash habe und damit eine 5 Bit Datenmange
    > hashe, habe ich am Ende jeden Hash 2 mal, wenn ich alle Moglichkeiten der 5
    > Bit Datenmenge durchprobiert habe.
    Klar. Bei 4-Bit Hashes geht das noch recht einfach zum durchrechnen. Bei 256-Bit Hashes sollte das _eigentlich_ fast unmöglich sein.

  4. Re: War das nicht klar?

    Autor: chefin 08.01.20 - 13:44

    KarstenS2 schrieb:
    --------------------------------------------------------------------------------
    > Das ist doch ein immanentes Problem, dass es zu Duplikaten kommt, wenn
    > Datenmengen größer als der Hash zu einem Hash verarbeitet werden.
    >
    > Alleine von der mathematischen Seite betrachtet sollte das klar sein. Wenn
    > ich beispielsweise einen 4 Bit Hash habe und damit eine 5 Bit Datenmange
    > hashe, habe ich am Ende jeden Hash 2 mal, wenn ich alle Moglichkeiten der 5
    > Bit Datenmenge durchprobiert habe.

    Völlig korrekt, nur muss man das ganze in den Dimensionen betrachten um die es geht. 5Bit mit 4Bit hash wäre noch im Kopf auszurechnen. Ein sinnvolles Dokument um sinnvolle Bytes ergänzen um wieder genau den selben Hash zu bekommen, wenn dieser eine Equivalenz von 2^80 Möglichkeiten hat ist um Welten schwieriger. 2^80 Möglichkeiten und ich erweitere um Sinnlose Bytes lässt sich in einer langen Berechnung zusammen fassen. Da aber die Anzahl an möglichen sinnvollen Erweiterungen in Relation zu Unsinnigen nicht 1 sondern ebenfalls eine hohe Anzahl hat muss man dieses Brute Force für viele Varianten durchrechnen. Theoretisch, wenn keine Schwachstelle vorhanden ist, muss man 2^80 * (2^80)/2 Möglichkeiten durchkalkulieren, den man wird nach der halben Zeit etwas finden statistisch gesehen.

    Würde heisen 2^159 Berechnungen ausführen. Und damit noch jenseits unserer aktuellen Möglichkeiten. Aber diese Forscher haben gezeigt, das wir mit weniger Versuchen auskommen, sogar deutlich weniger als die 2^80. Und damit rückt das alles in den Bereich des machbaren, wenn es nötig ist. zB eine signierte Transaktionsanweisung für 10 Millionen, deren Signierung mich 45.000 kostet. In 3 Monaten erledigt, macht ca 3,3 Millionen pro Monat, steuerfrei.

  5. Re: War das nicht klar?

    Autor: Pecker 08.01.20 - 13:50

    KarstenS2 schrieb:
    --------------------------------------------------------------------------------
    > Das ist doch ein immanentes Problem, dass es zu Duplikaten kommt, wenn
    > Datenmengen größer als der Hash zu einem Hash verarbeitet werden.
    >
    > Alleine von der mathematischen Seite betrachtet sollte das klar sein. Wenn
    > ich beispielsweise einen 4 Bit Hash habe und damit eine 5 Bit Datenmange
    > hashe, habe ich am Ende jeden Hash 2 mal, wenn ich alle Moglichkeiten der 5
    > Bit Datenmenge durchprobiert habe.

    Natürlich ist das klar. Aber es eben gezielt zu erzeugen ist das Problem. Eine "WindowsUpdate.exe" hat ja auch einen sha-1 Hash. Um jetzt aber eine "Schadcode.exe" mit dem selben sha-1 Hash zu erzeugen ist eben das Kunststück, das jetzt eben gelungen ist. Der Computer führt die Datei schlimmstenfalls aus, weil die Signatur passt.

  6. Re: War das nicht klar?

    Autor: kazhar 09.01.20 - 06:19

    Es will aber auch keiner "gezielt einen bestimmten Hash" erzeugen.

    Man befüllt einfach so lange alle frei wählbare Bits mit Daten, bis man zufällig einen passenden Hash raus kriegt. Das funktioniert genau dann, wenn die Berechnung des Hashes mit der zur Verfügung stehenden Hardware zu schnell geht.

  7. Re: War das nicht klar?

    Autor: hjp 12.01.20 - 22:25

    Pecker schrieb:
    > Natürlich ist das klar. Aber es eben gezielt zu erzeugen ist das Problem.
    > Eine "WindowsUpdate.exe" hat ja auch einen sha-1 Hash. Um jetzt aber eine
    > "Schadcode.exe" mit dem selben sha-1 Hash zu erzeugen ist eben das
    > Kunststück, das jetzt eben gelungen ist. Der Computer führt die Datei
    > schlimmstenfalls aus, weil die Signatur passt.

    Nein, das ist noch nicht gelungen. Gelungen ist eine "chosen
    prefix"-Attacke, d.h. an den gewünschten Inhalt der Dateien muss noch
    irgendwelcher Binärmüll angehängt werden, damit der Hash gleich wird.
    Zu einem von einem dritten erzeugten File kannst Du so keine Kollision
    erzeugen. Aber Du könntest zwei Files "MeinTollesProgramm.exe" und
    "MeinTrojaner.exe" mit dem gleichen Hash erzeugen. Das erste
    veröffentlichst Du und wartest, bis alle überzeugt sind, dass das
    nützlich und harmlos ist. Dann ersetzt Du es durch das zweite.

  8. Re: War das nicht klar?

    Autor: hjp 12.01.20 - 22:44

    kazhar schrieb:
    --------------------------------------------------------------------------------
    > Es will aber auch keiner "gezielt einen bestimmten Hash" erzeugen.
    >
    > Man befüllt einfach so lange alle frei wählbare Bits mit Daten, bis man
    > zufällig einen passenden Hash raus kriegt. Das funktioniert genau dann,
    > wenn die Berechnung des Hashes mit der zur Verfügung stehenden Hardware zu
    > schnell geht.

    "bis man einen passenden Hash raus kriegt" klingt für mich gleich wie "gezielt einen bestimmten Hash erzeugen". Dafür nützt Dir schnelle Hardware allein nichts. Selbst bei einer relativ kurzen Hash-Funktion wie SHA-1 müsstest Du so viele Kombinationen erzeugen, dass Du das nicht in der bisherigen Lebensdauer des Universums unterbringst. Möglich wird das einerseits dadurch, dass man bei einer chosen prefix Attacke *zwei* Files zur Verfügung hat (Geburtstagsparadoxon!) und zweitens eben dadurch, dass SHA-1 nicht perfekt ist - man muss nicht 2^79 Möglichkeiten durchprobieren, sondern nur ca. 2^63, Und das ist mit aktueller Hardware im Bereich des Leistbaren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Vodafone GmbH, verschiedene Standorte
  2. Libri, Hamburg
  3. ARNOLD IT Systems GmbH & Co. KG, Freiburg
  4. Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 58,48€ (PC), 68,23€ (PS4) 69,99€ (Xbox One)
  3. (-76%) 14,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Amazon: Prime Video erhält Profile
    Amazon
    Prime Video erhält Profile

    Amazon liefert eine immer wieder gewünschte Funktion in Prime Video nach und erlaubt künftig Profile für bis zu sechs Zuschauer.

  2. Chilisoße: Tencent offenbar von Game-Key-Betrügern reingelegt
    Chilisoße
    Tencent offenbar von Game-Key-Betrügern reingelegt

    Einen hohen Schaden sollen Betrüger bei Tencent verursacht haben - mit einem vorgetäuschten E-Sport-Deal rund um Chilisoße.

  3. Motorola: Moto G 5G Plus kostet ab 350 Euro
    Motorola
    Moto G 5G Plus kostet ab 350 Euro

    Mit dem Moto G 5G Plus bringt Motorola den schnellen Netzstandard ins Mittelklassesegment. Dazu kommen eine Vierfachkamera und ein großer Akku.


  1. 17:00

  2. 16:58

  3. 16:03

  4. 15:50

  5. 15:34

  6. 15:15

  7. 15:00

  8. 14:51