Veraltetes SHA-1 loswerden

Ausgedient

Um digitale Signaturen zu erzeugen, kommen kryptografische Hash-Funktionen zum Einsatz. Ein bekannter Vertreter dieser Gattung gilt allerdings schon seit langer Zeit als unsicher, weshalb einige Linux-Distributionen diesen nun auch verbannt haben und nicht mehr einsetzen. Dies zieht jedoch Konsequenzen nach sich, wie der Open-Source-Tipp in diesem Monat zeigt.
Als zentrale Informationsablage sind sie unabdingbar: Datenbanken. Sie kommen in den unterschiedlichsten Ausprägungen daher und wollen freilich sorgsam ... (mehr)

Kryptografische Hash-Funktionen besitzen eine Reihe von Eigenschaften. So ist eine Anforderung, dass aus beliebigen Daten eine Prüfsumme mit einer fixen Länge erzeugt werden kann. Des weiteren müssen Kollisionen praktisch nicht möglich sein. Unter einer Kollision ist der Fall zu verstehen, in dem zwei unterschiedliche Datensätze die gleiche Prüfsumme besitzen. Und schließlich sind kryptografische Hash-Funktionen Einwegfunktionen. Dies stellt sicher, dass es praktisch nicht möglich sein soll, auf Basis der Prüfsumme die ursprünglichen Datensätze zu finden.

Diese Eigenschaften eignen sich daher hervorragend zur Integritätsprüfung von beliebigen Daten, weil es praktisch nicht möglich ist, eine Nachricht zu verändern, ohne dass sich hierdurch auch die Prüfsumme der Nachricht ändert. Typische Einsatzgebiete digitaler Signaturen sind beispielsweise X.509-Zertifikate, PGP/GPG-Schlüssel, Softwarepakete oder DNS-Einträge. Und natürlich kommen solche Signaturen auch dann zum Einsatz, wenn es darum geht, Daten über ein Netzwerk zu versenden, um so die Integrität der übermittelten Daten sicherzustellen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023