1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › US-Präsidentschaftswahlen: Der…

Dilettanten-Alarm !

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Beitrag
  1. Thema

Dilettanten-Alarm !

Autor: Anonymer Nutzer 02.08.07 - 13:51

"Oh Gott" presste ich nur wieder zwischen den Lippen hervor, als ich diesen Artikel las.

"Ferner sei die auf RSA basierende Signaturprüfung von Diebold unsicher. Dabei komme ein SHA-1-Hash zum Einsatz, der nur 160 Bit umfasse. Die weiteren 1.888 Bit würden nicht analysiert, womit das System anfällig für Manipulationen werde."

BOAH ! Ist diese Aussage DÄMLICH ! Wer auch nur die geringste Ahnung von Message Digests/Hashes/Fingerprints hat, der weiß, daß ein SHA-1 immer 160 Bit lang ist, aber über eine bestimmte (üblicherweise größere) Datenmenge als 160 Bit gebildet wird. Also auch über 160 PLUS 1888 Bits. Und natürlich fällt bei einem 160 Bit langen Hash über die gesamte Datenmenge von 2048 Bits jegliche Veränderung auch eines einzelnen Bits in den 1888 Bits NACH den ersten 160 Bits auf.

Es ist übrigens ausgesprochen schwierig, aus einem SHA-1 wieder die Originaldaten zu rekonstruieren, sonst könnte man mit einem SHA-1 über die gesamte Festplatte ein 160-Bit langes Image erzeugen.

Die bekannten Schwächen von SHA-1 sind hingegen nur wenig mehr als theoretisch. Klar, KANN man fälschen (man spricht von sogenannten Kollisionen, wenn verschiedenen Datenmengen den gleichen Hash besitzen), aber ist das den Aufwand wert ? Jeglicher Datensatz müßte aufwendig gefälscht werden, also viele hundertausende Wählerstimmen.

Das geht einfacher, indem man den Negern einfach wieder das Wählen verbietet, wie beim letzten Mal auch.

Außerdem sind RSA und SHA erstmal verschiedene Paar Schuhe. Gemeint war wohl eher ein 2048-Bit langer RSA-Schlüssel mit 160 Bit langem SHA-1-Hash. Nicht mehr der Stand der Technik, aber ich finde angesichts des Aufwands durchaus ausreichend.

Duke.


Neues Thema


Thema
 

Dilettanten-Alarm !

Anonymer Nutzer | 02.08.07 - 13:51
 

Sprache!!!!

ahem | 03.08.07 - 02:16

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemelektroniker (w/m/d)
    Ascom Deutschland GmbH, deutschlandweit
  2. Wissenschaftliche*r Mitarbeiter*in (m/w/d) - Softwareengineering
    Fachhochschule Südwestfalen, Soest
  3. System Architect FNT Command (w/m/d)
    Dataport, verschiedene Standorte (Home-Office möglich)
  4. Systemtechniker / System Engineer (w/m/d)
    Ascom Deutschland GmbH, deutschlandweit (Home-Office)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 279€ (Tiefstpreis, UVP 499€)
  2. 834,99€ (günstig wie nie)
  3. (u. a. Gigabyte RTX 3090 Ti für 1.099€ (günstig wie nie), RTX 3070 für 539€)
  4. 429€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de