189299

Windows Vista: Microsoft verwirft veraltete Verschlüsselung

16.09.2005 | 18:29 Uhr |

Die Algorithmen DES, MD4, MD5 und teilweise auch SHA1 will Microsoft in seiner neuen Windows-Version nicht mehr nutzen.

Microsoft hat angekündigt, einige kryptografische Funktionen in Windows Vista nicht mehr zu verwenden. Alle Entwickler sollen DES, MD4 und MD5 in Zukunft meiden. Alle drei Algorithmen enthalten extreme Schwachstellen, so Michael Howard, Senior Security Program Manager bei Microsoft. Fortgeschrittene Angriffe können die Sicherheit von DES, MD4 und MD5 mittlerweile unterlaufen, so die Befürchtung Microsofts. SHA-1 soll auch nur noch eingeschränkt zur Verwendung kommen.

MD4 und MD5 sind Einweg-Hashfunktionen, wie sie in der Kryptografie immer wieder zum Einsatz kommen. MD4 wurde 1990 von Ron Rivest entworfen und ist im RFC 1319 veröffentlicht. MD steht für "Message Digest" - eine Funktion, die aus einer beliebigen Zeichenkette einen 128-Bit langen Hashwert errechnet. Auf einem gewöhnlichen PC lassen sich aber innerhalb von Minuten Kollisionen erzeugen, und der Algorithmus gilt als gebrochen. MD5 ist eine Weiterentwicklung von MD4, ebenfalls von Ron Rivest am MIT entworfen. Sie ist heute einer der bekannten Einweg-Hashfunktionen, zeigt aber ebenfalls Schwachstellen durch berechenbare Kollisionen. Umkehr-Funktionen sind indes noch extrem schwierig.

DES ist eines der am besten erforschten Verschlüsselungsverfahren. Es ist 1974 auf eine Ausschreibung des National Bureau of Standards (NBS, heute NIST) hin von IBM eingereicht worden. Die NSA untersuchte daraufhin den Algorithmus und schnell entstand das Gerücht, die NSA hätte aus Angst, IBM habe Hintertüren eingebaut, selbst welche eingeschmuggelt. Daraufhin untersuchte ein anderes Komitee mit Zugriff auf Geheimakten den Algorithmus und erklärte ihn für unbedenklich - allerdings ohne dieses Urteil zu begründen. Die heutige Unsicherheit von DES beruht aber eher darauf, dass Brute-Force-Angriffe heute technisch möglich sind.

Microsoft nutzt deshalb ab jetzt nur noch den Secure Hash Algorithmus (SHA) 256 und AES (Advanced Encryption Standard). SHA ist vom NIST unter Mithilfe der NSA entwickelt und 1994 veröffentlicht worden. "Das wurde auch Zeit", war von Bruce Schneier - Krypto-Experte mit Kultstatus - zu hören.

0 Kommentare zu diesem Artikel
189299