Diese Seite ist ein unabh\u00e4ngiges Informationsportal rund um Kryptographie, IT-Sicherheit, Privatsph\u00e4re und die Technik hinter Provably-Fair-Systemen. Hier finden Sie verst\u00e4ndlich aufbereitete Grundlagen, Hintergr\u00fcnde zu Hash-Funktionen und Erkl\u00e4rungen dazu, wie sich Vertrauen in digitale Systeme mathematisch absichern l\u00e4sst.<\/p>\n
Der Name ist Programm. An genau dieser Adresse wurde 2017 ein St\u00fcck Kryptographie-Geschichte dokumentiert: der erste praktische Nachweis, dass die weit verbreitete Hash-Funktion SHA-1 gebrochen werden kann. Warum das wichtig war? SHA-1 sicherte \u00fcber Jahre hinweg Signaturen, Zertifikate, Versionsverwaltungen und Software-Updates ab. Wenn eine solche Funktion ihre wichtigste Eigenschaft verliert, betrifft das die Grundlagen vieler Systeme, denen wir t\u00e4glich vertrauen.<\/p>\n
Eine kryptographische Hash-Funktion verwandelt beliebige Daten in einen kurzen, scheinbar zuf\u00e4lligen Fingerabdruck. Die zentrale Annahme dabei lautet: Keine zwei unterschiedlichen Eingaben sollten denselben Fingerabdruck erzeugen. Findet jemand doch zwei solche Eingaben, spricht man von einer Kollision. F\u00fcr SHA-1 galt das lange als theoretisch denkbar, praktisch aber unerreichbar.<\/p>\n
Genau diese Grenze fiel 2017. Ein Forschungsteam von Google und dem Centrum Wiskunde & Informatica (CWI) in Amsterdam erzeugte zwei verschiedene PDF-Dateien, die denselben SHA-1-Hash besitzen. Die beiden Dokumente unterscheiden sich sichtbar im Inhalt, ergeben aber rechnerisch denselben Wert. Damit war der Beweis erbracht: Eine Kollision ist nicht nur Theorie, sondern l\u00e4sst sich konkret konstruieren.<\/p>\n
Der n\u00f6tige Rechenaufwand war gewaltig, lag jedoch weit unter dem, was ein klassischer Brute-Force-Angriff erfordert h\u00e4tte. Die Ver\u00f6ffentlichung beschleunigte den Abschied von SHA-1 sp\u00fcrbar. Browser, Zertifizierungsstellen und Software-Projekte stellten in der Folge auf modernere Verfahren wie SHA-256 um.<\/p>\n
Die Originaldateien stehen weiterhin zum Download bereit, damit sich jeder das Ergebnis selbst ansehen und die Hashes nachpr\u00fcfen kann:<\/p>\n
Der Fall zeigt ein Muster, das in der Kryptographie immer wiederkehrt. Verfahren altern. Was gestern als sicher galt, kann durch schnellere Hardware und kl\u00fcgere Mathematik angreifbar werden. Wer Systeme baut oder betreibt, sollte deshalb nicht fragen, ob ein Algorithmus heute h\u00e4lt, sondern wie lange noch. SHA-1 ist daf\u00fcr das bekannteste Lehrst\u00fcck der vergangenen Jahre.<\/p>\n
Von hier aus geht es tiefer in die einzelnen Bereiche. Den Einstieg bildet die Kryptographie, von Hash-Funktionen \u00fcber digitale Signaturen bis zu den Bausteinen moderner Verschl\u00fcsselung:<\/p>\n