Scriptorama.nl

Header image showing a keyboard, mouse, laptop and books on design patterns

SHA-1 net zo kwetsbaar als MD5

Geplaatst in: Algemeen op 08.29.06 door Mathieu Kooiman

Al eerder werd bekend dat MD5, het hashing algorithme dat populair is onder PHP ontwikkelaars voor het hashen van wachtwoorden e.d, kwetsbaar is voor zogenaamde collision aanvallen. Dit houdt in dat andere strings dan de originele string dezelfde hash opleveren. Omdat meerdere strings dezelfde hash kunnen opleveren wordt de hoeveelheid te testen strings in een bruteforce attack aanzienlijk verminderd.

Tijdens de Crypto 2006 conferentie in is bekend gemaakt dat SHA-1, dat tot nu toe als beter alternatief werd aangeduidt, ook kwetsbaar is voor dergelijke aanvallen. De demonstratie werkte nog niet op de volledige versie van SHA1, maar volgens de experts is dit slechts een kwestie van tijd.

Nu zullen de meeste mensen in de webdevelopment wereld hier niet bijzonder veel last van hebben, aangezien de hashing algoritmes veelal achter een login systeem gebruikt worden dat (als het goed is) na teveel foute pogingen bijvoorbeeld de toegang tot het account tijdelijk blokkeert - maar ben je erg security minded dan kun je eventueel overstappen naar het alternieve SHA-256 algorithme dat geimplementeerd is in de Suhosin extensie waar Scriptorama al eerder over schreef.

Misschien ook interessant:

Reageer ook!

Ik vind dit zo'n onzin. Men ziet overal spoken maar ondertussen kun je nimmer een collision forceren met iets anders dan toeval: het blijft namelijk gissen.
MD5 is wat ik altijd gebruikt heb en MD5 is wat ik ook voorlopig zal blijven gebruiken.

Er zijn voldoende technieken of handigheidjes om risico's in te dammen. Zoals de blogpost al aangeeft: slechts enkele pogingen toestaan binnen een bepaald tijdsspan.
Daarnaast worden de wachtwoorden die losgelaten worden op een inlogformuliertje dikwijls samengesteld uit lijsten met bestaande woorden. Het 'salten' van wachtwoorden is een zeer geschikte oplossing om dit risico in te dammen.

Door RuudNo Gravatar op 08.29.06 @ 10:34 am | Permalink

Ruud, de voorbeelden die jij aangeeft zijn inderdaad 'makkelijk' op te lossen. Er zijn ook situaties waar de hashing + salting etc niet mogelijk is, denk bijvoorbeeld aan authenticiteit van bestanden/certificaten/keys. Dan is het toch wel ernstig.

Maar ik ben het met je eens, dit zal weinig effect hebben op brute force logins.

Door Tri PhamNo Gravatar op 08.30.06 @ 12:59 am | Permalink

RSS feed for comments on this post.
Leave a comment
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>