1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hashfunktion: Der schwierige Abschied…

SHA1 != (noch nicht) komplett unütz

  1. Beitrag
  1. Thema

SHA1 != (noch nicht) komplett unütz

Autor: Gugge 30.03.17 - 15:54

Für die Kollision brauch man Kontrolle über beide Files, d.h. ich kann jetzt nicht einfach ein File erzeugen dass den gleichen hash hat wie, z.B. ein repo release file oder git commit object.

Ich muss vorher schon Kontrolle über jenes File haben und dieses verändern sodass ich ein zweites mit gleicher Hash summe erzeugen kann, zumindest mit dem aktuell bekannten Verfahren welches Google mit sehr viel Rechenleistung entdeckt hat.

Also, auch wenn man generell schauen sollte von SHA1 weg zukommen - wie schon länger vorhersehbar war, ist es zurzeit nicht so tragisch Dinge damit zu machen.
Git kann ja z.B. mit beiden PDFs im gleichen repo umgehen, und hat auch sonstige "Anti Corruption" Vorkehrungen. SVN hat da ja schon mehr Probleme gehabt.

Grundsätzlich ist jede Hashing Funktion Kollisions-gefährdet, wie das halt so ist wenn man eine (quasi) unendliche Menge auf eine Endliche abbildet.


Neues Thema Ansicht wechseln


Thema
 

SHA1 != (noch nicht) komplett unütz

Gugge | 30.03.17 - 15:54
 

Re: SHA1 != (noch nicht) komplett unütz

Natanji | 30.03.17 - 15:58
 

Re: SHA1 != (noch nicht) komplett unütz

schap23 | 30.03.17 - 16:21
 

Re: SHA1 != (noch nicht) komplett unütz

Natanji | 31.03.17 - 10:38
 

Re: SHA1 != (noch nicht) komplett unütz

Gugge | 31.03.17 - 14:35
 

Re: SHA1 != (noch nicht) komplett unütz

Heinzel | 31.03.17 - 20:29

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. NOVENTI Health SE, München
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  3. über vietenplus, Südwestfalen
  4. Institut für angewandte Gesundheitsforschung Berlin, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. 44,49€
  3. (-82%) 11,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de