SHA-1

Secure hash algorithm (kurz SHA), steht für eine Familie standardisierter kryptographischer Hash-Funktionen, die zur Berechnung eines eindeutigen Prüfwerts für elektronische Daten eingesetzt werden. Es soll praktisch unmöglich sein, zwei verschiedene Nachrichten (=Kollisionen) mit gleichem Hash-Wert zu finden.

Die Hash-Funktion SHA-1 wird als Element der wesentlichsten Signaturverfahren eingesetzt und kann vom derzeitigen Stand der Technik als sicher bezeichnetet werden. Um qualitative Aussagen zum Sicherheitswert bzw. der weiteren Verwendbarkeit von Algorithmen (z.B. für die qualifizierte Signatur und bei Bürgerkarten) für den zukünftigen Einsatz zu ermöglichen, wird im Zuge der Technologiebeobachtung die Hash-Funktion SHA-1 untersucht.

Es ist dabei gelungen, die aktuell besten bekannten Resultate zu Kollisionen von SHA-1 zu veröffentlichen:

  • Es handelt sich um signifikante Verbesserungen in den Methoden zum Finden von Kollisionen von SHA-1. Die Gruppe um Prof. Rijmen, am IAIK der TU-Graz, konnte die Methoden so verallgemeinern bzw. die Algorithmen so verbessern, dass bei Verwendung eines reduzierten SHA-1 Verfahrens (64 an Stelle der insgesamt 80 SHA-1 Runden) eine Kollision gefunden werden konnte. Die Methoden sind hier bereits so ausgereift, dass diese Ergebnisse mit Rechenkapazität von handelsüblichen PCs möglich sind.
  • Wesentliches Resultat ist weiters, dass dabei auch Methoden zu „teilweise sinnvollen Kollisionen“ entwickelt wurden, das heißt, dass Teile der Quelltexte, die die Kollision bilden, gleich oder zumindest ähnlich sind.
  • Diese international beachteten Ergebnisse wurden sowohl bei einem NIST Workshop zu Hashfunktionen http://www.csrc.nist.gov/pki/HashWorkshop/index.html, als auch in der Rump Session der Crypto 2006 in den USA präsentiert.

Das detaillierte Ergebnis wurde von der TU-Graz veröffentlicht: http://www.iaik.tugraz.at/research/krypto/collision/index.php.