Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Angriffe gegen kryptografische Hash-Funktionen (SHA1, MD5)

Veröffentlicht von:Stefan Acker Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Angriffe gegen kryptografische Hash-Funktionen (SHA1, MD5)"—  Präsentation transkript:

1 Angriffe gegen kryptografische Hash-Funktionen (SHA1, MD5)
mrmcd11b, September, Darmdstadt von Hanno Böck,

2 Kryptografische Hash-Funktionen
Erzeugt aus beliebigen Eingaben eine Ausgabe mit fester Länge Kollissionsresistenz: Es soll schwierig sein, zwei Eingaben mit der gleichen Ausgabe zu finden, d.h. keine unterschiedlichen a und b mit H(a)=H(b) Es soll nicht möglich sein, zu einer bekannten Eingabe eine weitere Eingabe mit gleichem Hash zu finden (Preimage-Attack)

3 Einsatz Signaturen: Es wird ein Hash einer Nachricht erzeugt und nur dieser signiert Verifikation von Downloads Schutz von Passwörtern (/etc/shadow) Baustein in komplexeren kryptografischen Konstruktionen (RSA-PSS)

4 Angriffe gegen MD5 August 2004: Kollission für MD5 gefunden (Xiaoyun Wang, Dengguo Feng, Xuejia Lai und Hongbo Yu) Ebenfalls Kollissionen für MD4, SHA0, RIPEMD, HAVAL-128

5 Angriffe gegen SHA1 Theoretischer Angriff im Februar 2005 mit einer Komplexität von 2^69 Verbesserung des Angriffs auf 2^63 im August 2005 2^63 ist mit Großrechnern realistisch erreichbar

6 Was bedeutet Kollission?
Aufgrund des Designs von MD5 und SHA1 ermöglicht eine bekannte Kollission die Erzeugung von beliebig vielen weiteren Kollissionen Es besteht die Möglichkeit, gezielt Dokumente mit gleichem Hash zu erzeugen, wenn es möglich ist, im Dokument ignorierbare Bytes zu integrieren (PostScript, gz)

7 Angriffe Sie erhalten einen Vertrag, signieren diesen und es existiert ein vollkommen unterschiedliches Dokument, für das anschließend die Signatur ebenfalls gilt Angriff auf Signaturen von Paketsystemen, jemand erstellt eine präparierte Version eines Pakets und jubelt gezielt (bspw. durch Arpspoofing) bestimmten Personen modifizierte Pakete mit Backdoors unter

8 Beispiel MD5

9 Konsequenzen Es gibt vielfältige Szenarien, in denen Kollissionen in Hash-Funktionen Systeme kompromittieren Preimage-Attacken (Erzeugung eines Dokuments mit gleichem Hash zu vorgegebenem Dokument) bisher nicht möglich, jedoch deuten die bisherigen Angriffe möglicherweise auf weitere Schwächen hin Verwendung von MD5 und SHA1 beenden

10 Einsatz von MD5 und SHA1 Selbst neueste SSL-Versionen verwenden nur SHA1 SSH verwendet SHA1 portage (Gentoo) verwendet MD5 shadow verwendet MD5 TCG 1.2 verwendet SHA1 GPG verwendet per Default SHA1

11 Alternativen SHA2-Familie (SHA224, SHA256, SHA512), vom NIST standardisiert Neue Ansätze: Whirlpool, Tiger Möglichkeit, mehrere HASH-Funktionen aneinanderzuhängen, bspw. H(a)=sha512(a),whirlpool(a),tiger(a) Workshop des NIST im Oktober

12 Implementation shash, mhash (http://mhash.sourceforge.net/)
shash, Commandline-Tool: shash -a WHIRLPOOL [filename] mhash, Library für diverse Programmiersprachen, Beispiel PHP: $hash = mhash(MHASH_SHA256, $input);

13 Links / Quellen - mehrere Artikel zum Thema - Blog von Bruce Schneier, aktuelle Entwicklungen - Postscript-Dateien mit gleichem MD5-Hash n.htm - Papers von Xiaoyun Wang

14 Links / Alternativen http://www.cs.technion.ac.il/~biham/Reports/Tiger
o/WhirlpoolPage.html - Standards des NIST (SHA2) - freie Implementierung aller relevanten HASH- Funktionen

15 Folien unter http://www.hboeck.de/
Fragen? Folien unter

Herunterladen ppt "Angriffe gegen kryptografische Hash-Funktionen (SHA1, MD5)"

Ähnliche Präsentationen

Druck / Ausgaben unter LSF

Druck / Ausgaben unter LSF
Windows auf öffentlichen PCs

Windows auf öffentlichen PCs
Hashverfahren und digitale Signaturen

Hashverfahren und digitale Signaturen
Erste Schritte mit PHP 5 von Max Brandt, 22. September 2006.

Erste Schritte mit PHP 5 von Max Brandt, 22. September 2006.
KRYPTOGRAFIE.

KRYPTOGRAFIE.
Kryptographische Hashalgorithmen

Kryptographische Hashalgorithmen
Kryptosysteme, Digitale Signaturen, Keymanagement

Kryptosysteme, Digitale Signaturen, Keymanagement
Die Finalisten für den Advanced Encryption Standard Advanced Encryption Standard Herbert Frohner Sebastian Hegenbart Joachim Kerschbaumer.

Die Finalisten für den Advanced Encryption Standard Advanced Encryption Standard Herbert Frohner Sebastian Hegenbart Joachim Kerschbaumer.
Hashfunktionen SHA-1 (Secure Hash Algorithm)

Hashfunktionen SHA-1 (Secure Hash Algorithm)
Universität zu Köln Institut für Historisch-Kulturwissenschaftliche Informationsverarbeitung Prof. Dr. M. Thaller AM1: Re-usable Content in 3D und Simulationssystemen.

Universität zu Köln Institut für Historisch-Kulturwissenschaftliche Informationsverarbeitung Prof. Dr. M. Thaller AM1: Re-usable Content in 3D und Simulationssystemen.
SET – Secure Electronic Transaction

SET – Secure Electronic Transaction
1 Albert-Ludwigs-Universität Freiburg Rechnernetze und Telematik Prof. Dr. Christian Schindelhauer Systeme II Christian Schindelhauer Sommersemester 2006.

1 Albert-Ludwigs-Universität Freiburg Rechnernetze und Telematik Prof. Dr. Christian Schindelhauer Systeme II Christian Schindelhauer Sommersemester 2006.
Registrar-Seminar Registrarprotokoll PGP – digitale Signaturen Nameserver EPP Mark Hofstetter Januar 2007.

Registrar-Seminar Registrarprotokoll PGP – digitale Signaturen Nameserver EPP Mark Hofstetter Januar 2007.
VPN – Virtual Private Network

VPN – Virtual Private Network
Hanno Langweg 1 Nachwuchstag IT-Sicherheit Sicherheit digitaler Signaturen gegenüber Angriffen Trojanischer Pferde Einführung Schutzbedürfnisse Sicheres.

Hanno Langweg 1 Nachwuchstag IT-Sicherheit Sicherheit digitaler Signaturen gegenüber Angriffen Trojanischer Pferde Einführung Schutzbedürfnisse Sicheres.
10.11.13 12:17 1  von 61 MedienInformatik Datentechnik  Übungen „Medienkompetenz“

:17 1  von 61 MedienInformatik Datentechnik  Übungen „Medienkompetenz“
Übungsart: Seite: Bearbeitet von: Siegbert Rudolph Lesemotivationstraining Titel: Quelle: Nächste Seite 1 Übungsart: Titel: Textquelle: Wörter finden Wortkreisel.

Übungsart: Seite: Bearbeitet von: Siegbert Rudolph Lesemotivationstraining Titel: Quelle: Nächste Seite 1 Übungsart: Titel: Textquelle: Wörter finden Wortkreisel.
Bereit, wenn Sie es sind Gute Neuigkeiten. Noch während die Installation im Hintergrund fortgesetzt wird, können Sie Office 2010 bereits verwenden. Sehen.

Bereit, wenn Sie es sind Gute Neuigkeiten. Noch während die Installation im Hintergrund fortgesetzt wird, können Sie Office 2010 bereits verwenden. Sehen.
Ein Blick auf neue Features Einführung in POWERPOINT 2011.

Ein Blick auf neue Features Einführung in POWERPOINT 2011.
verschlüsselung Praxisanleitung verschlüsselung mit GnuPG, Mozilla Thunderbird & Enigmail.

verschlüsselung Praxisanleitung verschlüsselung mit GnuPG, Mozilla Thunderbird & Enigmail.

Ähnliche Präsentationen

Google-Anzeigen