SHA-1 – kryptografische Hash-Funktion

25. November 2008

SHA-1 ist ein kryptografischer Hash-Algorithmus (Hash: englisch für Kleingehacktes). Ein kryptografischer Hash hat die Ziele, für einen Text beliebiger Länge einen eindeutigen Wert fester Länge (kurz: einen Hash) zu finden. Das Rückermitteln des Texts aus dem Hash soll praktisch unmöglich sein.

Datenschutztechnisch gute Webseiten benutzen Hash-Verfahren, um die Passwörter ihrer Benutzer zu schützen. Sie verarbeiten dann nur noch den Hash eines Passworts und kennen das Passwort im Klartext gar nicht. Ein Beispiel, der SHA1-Hash für das Wort “Susanne” lautet: “1da8881516c392a59eae9a598789542a81084cc8″.

Die KryptographInnen Xiaoyun Wang, Yiqun Lisa Yin und Hongbo Yu fanden allerdings eine Angriffsmöglichkeit auf SHA-1, der Algorithmus gilt daher seit dem Jahr 2005 nicht mehr als kryptografisch sicher. Im direkten Vergleich mit dem ebenfalls angreifbaren MD5 schneidet SHA-1 aber dennoch besser ab. Von den zwei Hash-Algorithmen ist also SHA-1 die bessere Wahl. Alternativen zum SHA-1 sind der SHA-224, SHA-256, SHA-384 oder SHA-512. Rückermittlungsdienste können bei einfachen Texten den einem Hash zugrundeliegenden Text ermitteln. Dies geschieht mit großen im Vorhinein berechneten Hash-Tabellen (Rainbow-Tables).

Weblinks

Literatur

Speichern
  • MisterWong.DE
  • Webnews.de
  • Digg
  • del.icio.us
  • Facebook
  • Google

Schlagworte: , , , ,

Kommentieren


Über WebmasterCoffee - Archiv - Impressum