1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Cloudflare und Facebook wollen…

Kollisionsangriffe gegen SHA1 sind kein Problem für TLS

  1. Thema

Neues Thema Ansicht wechseln


  1. Kollisionsangriffe gegen SHA1 sind kein Problem für TLS

    Autor: martinr 10.12.15 - 18:23

    Was soll denn das ständige genöle wegen den langweiligen Kollisionsangriffen gegen SHA1? Die interessieren doch nun wirklich kein Schwein.

    Auch der "erfolgreichen Kollisionsangriff" gegen MD5 ist für die Sicherheit von TLS nicht von Bedeutung. Damit konnte man ausschliesslich den RA-Prozess von CAs basierend auf PKCS#10 Certification Requests angreifen, und eben *NICHT* TLS.

    Das Verfahren zur Ausstellung von Zertifikaten durch public CAs so verbessern, dass ein erfolgreicher Kollisionsangriff eben nicht bereits das erreicht, wofür normalerweise ein erfolgreicher preimage Angriff notwendig ist, ist absolut kein Hexenwerk.

  2. Re: Kollisionsangriffe gegen SHA1 sind kein Problem für TLS

    Autor: chefin 11.12.15 - 07:44

    martinr schrieb:
    --------------------------------------------------------------------------------
    > Was soll denn das ständige genöle wegen den langweiligen
    > Kollisionsangriffen gegen SHA1? Die interessieren doch nun wirklich kein
    > Schwein.
    >
    > Auch der "erfolgreichen Kollisionsangriff" gegen MD5 ist für die Sicherheit
    > von TLS nicht von Bedeutung. Damit konnte man ausschliesslich den
    > RA-Prozess von CAs basierend auf PKCS#10 Certification Requests angreifen,
    > und eben *NICHT* TLS.
    >
    > Das Verfahren zur Ausstellung von Zertifikaten durch public CAs so
    > verbessern, dass ein erfolgreicher Kollisionsangriff eben nicht bereits das
    > erreicht, wofür normalerweise ein erfolgreicher preimage Angriff notwendig
    > ist, ist absolut kein Hexenwerk.

    Einfach deine Methode posten, wenn sie so einfach ist. Das wird bestimmt in vielen OpenSource Projekten gerne angenommen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. echion Corporate Communication AG, Augsburg
  2. Deloitte, Berlin, Düsseldorf, Frankfurt am Main, München
  3. DIEBOLD NIXDORF, Paderborn
  4. Allianz Deutschland AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-20%) 39,99€
  2. 4,26€
  3. 47,49€
  4. 3,61€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

  1. Mi Note 10 im Kamera-Test: Der Herausforderer
    Mi Note 10 im Kamera-Test
    Der Herausforderer

    Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.

  2. Software-Entwicklung: Github bekommt App und verbessert Code-Verwaltung
    Software-Entwicklung
    Github bekommt App und verbessert Code-Verwaltung

    Aktionen auf Github können künftig auch per App auf dem Smartphone ausgeführt werden. Das Unternehmen verbessert außerdem die Nutzung und Verwaltung und will Quellcode für 1.000 Jahre archivieren. Die Kritik an der Zusammenarbeit mit US-Behörden wird derweil größer.

  3. Drohnen: Neue App von DJI kann Multicopter identifizieren und orten
    Drohnen
    Neue App von DJI kann Multicopter identifizieren und orten

    Mit einer jüngst vorgestellten App des Copter-Herstellers DJI sollen mit Hilfe handelsüblicher Smartphones jedwede moderne Multicopter identifiziert und lokalisiert werden können. Ein derartiges System könnte sowohl Behörden als auch Privatpersonen helfen.


  1. 12:05

  2. 11:59

  3. 11:44

  4. 11:33

  5. 11:18

  6. 11:00

  7. 10:45

  8. 10:30