1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › US-Präsidentschaftswahlen: Der Kampf…

Dilettanten-Alarm !

  1. Thema

Neues Thema Ansicht wechseln


  1. Dilettanten-Alarm !

    Autor: Anonymer Nutzer 02.08.07 - 13:51

    "Oh Gott" presste ich nur wieder zwischen den Lippen hervor, als ich diesen Artikel las.

    "Ferner sei die auf RSA basierende Signaturprüfung von Diebold unsicher. Dabei komme ein SHA-1-Hash zum Einsatz, der nur 160 Bit umfasse. Die weiteren 1.888 Bit würden nicht analysiert, womit das System anfällig für Manipulationen werde."

    BOAH ! Ist diese Aussage DÄMLICH ! Wer auch nur die geringste Ahnung von Message Digests/Hashes/Fingerprints hat, der weiß, daß ein SHA-1 immer 160 Bit lang ist, aber über eine bestimmte (üblicherweise größere) Datenmenge als 160 Bit gebildet wird. Also auch über 160 PLUS 1888 Bits. Und natürlich fällt bei einem 160 Bit langen Hash über die gesamte Datenmenge von 2048 Bits jegliche Veränderung auch eines einzelnen Bits in den 1888 Bits NACH den ersten 160 Bits auf.

    Es ist übrigens ausgesprochen schwierig, aus einem SHA-1 wieder die Originaldaten zu rekonstruieren, sonst könnte man mit einem SHA-1 über die gesamte Festplatte ein 160-Bit langes Image erzeugen.

    Die bekannten Schwächen von SHA-1 sind hingegen nur wenig mehr als theoretisch. Klar, KANN man fälschen (man spricht von sogenannten Kollisionen, wenn verschiedenen Datenmengen den gleichen Hash besitzen), aber ist das den Aufwand wert ? Jeglicher Datensatz müßte aufwendig gefälscht werden, also viele hundertausende Wählerstimmen.

    Das geht einfacher, indem man den Negern einfach wieder das Wählen verbietet, wie beim letzten Mal auch.

    Außerdem sind RSA und SHA erstmal verschiedene Paar Schuhe. Gemeint war wohl eher ein 2048-Bit langer RSA-Schlüssel mit 160 Bit langem SHA-1-Hash. Nicht mehr der Stand der Technik, aber ich finde angesichts des Aufwands durchaus ausreichend.

    Duke.

  2. Sprache!!!!

    Autor: ahem 03.08.07 - 02:16

    Duke schrieb:
    -------------------------------------------------------
    > Das geht einfacher, indem man den Negern [sic!!] einfach

    > wieder das Wählen verbietet, wie beim letzten Mal
    > auch.


    ohne Worte

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Embedded Software Entwickler Automotive (m/w/d)
    DRÄXLMAIER Group, Garching
  2. Referent (m/w/d) für die Digitalisierung im Rettungsdienst (4. QE)
    Bayerisches Staatsministerium des Innern, für Sport und Integration, München
  3. Specialist (m/w/d) Management Systems
    BSH Hausgeräte GmbH, München
  4. Product Manager Cloud / PaaS / IaaS (m/w/d)
    iWelt GmbH + Co. KG, Eibelstadt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Gears 5 für 9,99€, Forza Horizon 4 für 29,99€)
  2. 21,99
  3. (u. a. Star Wars: The Force Unleashed - Ultimate Sith Edition für 3,99€, Star Wars: The Force...
  4. Über 3400 Angebote mit bis zu 90 Prozent Rabatt


Haben wir etwas übersehen?

E-Mail an news@golem.de