Der Kontext dieses
Blog-Eintrages
von Bruce Schneier ist nicht direkt PHP-bezogen, jedoch ist ein
erfolgreicher Angriff gegen die SHA1-Hashfunktion aus sicherheitstechnischer Sicht eine Sensation. Das noch nicht öffentlich
vorliegende Paper eines chinesischen Teams von Cryptanalysten
beschreibt offenbar einen Weg, die SHA1-Hashfunktion mittels
Kollisionen o.ä. anzugreifen. Damit wäre nicht nur die PHP-Funktion
sha1(), sondern u.a. auch der Signierungsmechanismus von PGP/GnuPG gefährdet, der von Programmierern oft eingesetzt wird, um sensitive
Daten automatisch mit einem verifizierbaren Merkmal auszustatten.
Die Anzahl benutzbarer und starker Hashing-Algorithmen konvergiert damit unaufhaltsam gegen Null, was sicherheitsbewußte Anwender und Entwickler nicht eben fröhlich stimmen dürfte.
Den kompletten Blog-Eintrag von Bruce Schneier (der u.a. als Autor von “Applied Cryptography” jedem an Kryptographie Interessierten ein Begriff sein sollte, findet Ihr
hier. Die aufzuwendende Arbeit für eine erfolgreiche Attacke ist immer noch relativ hoch (2^69 Rechenschritte), jedoch signifikant geringer als die für ein erfolgreiches Bruteforcing notwendigen 2^80 Schritte. Mit einem erfolgreichen Kollisionsangriff ist es dem Angreifer prinzipiell möglich, folgendes zu tun:
- Eine GPG-signierte Nachricht verändern ohne die Signatur zu ändern
- Dateien, die mit Checksummen versehen sind, ändern, ohne daß die Checksumme sich verändert (dann viel Spaß beim nächsten Hack auf apache.org oder kernel.org)
- etc.
Das ist insgesamt gar nicht gut. Findet auch der
Kris. Und auch
Heise sind aus ihrem Schönheitsschlaf erwacht...
