Loch in der Hash-Funktion: RSA stellt seine Produkte auf den Prüfstand

Nachdem chinesische Wissenschaftler eine Fehler in einer im Internet weit verbreiteten Verschlüsselungstechnik entdeckt haben, haben erste große Sicherheitsunternehmen reagiert. So hat der kalifornische Verschlüsselungsanbieter PGP den SHA-1-Algorithmus aus dem Programm genommen. Bei RSA Security sind alle betroffenen Produkte derzeit auf dem Prüfstand, ein völliger Rückzug steht zur Disposition.

Das ‘National Institute of Standards an Technology’ empfiehlt, SHA-1 nicht in neuen Anwendungen einzusetzen. Das Institut hat staatliche Behörden angewiesen, Pläne zu entwickeln, wie der Algorithmus aus den vorhandenen Applikationen entfernt werden kann.

Hash-Funktionen basieren auf einem Algorithmus und dienen als eine Art digitaler Fingerabdruck für Dokumente oder Daten. Und ähnlich wie Fingerabdrücke haben sich Hash-Funktion wegen ihrer Unverwechselbarkeit zu einem wichtigen Werkzeug entwickelt, um Informationen zu authentifizieren.

Kryptographen sagen zwar, es sei äußerst kompliziert, die Lücke auszunutzen, dennoch sind Computercode-Experten in heller Aufregung. Schließlich galten die so genannte ‘Hash-Funktionen’ bisher als undurchdringbar. Die Technik wird seit Jahren von den Betreibern von Webseiten eingesetzt, um Online-Übermittlungen zu verschlüsseln, die Kreditkarteninformationen, Sozialversicherungsnummern oder andere sensible Daten beinhalten. Hash-Funktionen werden in den meisten der Millionen von Transaktionen genutzt, die tagtäglich über das Internet abgewickelt werden.