Zum Inhalt springen

Google empfiehlt Bitcoin SHA-256 Verschlüsselung

Google empfiehlt Unternehmen und Sicherheitsdienstleister die Verwendung des kryptographischen Hashes SHA-256; ein Hash-Algorithmus auf dem auch das Bitcoin Proof-of-Work (PoW) Netzwerk basiert.

Mark Preuss
 | 
Teilen
Keys on a sheet with encrypted data

Beitragsbild: © Cousin_Avi - Fotolia.com

| © Cousin_Avi - Fotolia.com

Über die letzten Jahre hinweg haben verschiedenste Kryptographen immer wieder vor der Verwendung des SHA-1 Hash-Algorithmus gewarnt. SHA-1 war bis 2014 ein in der Industrie sehr beliebter und weit verbreiteter Algorithmus.

Das Google Entwickler- und Technikteam entdeckte die weltweit erste SHA-1-Kollision, die den Algorithmus effektiv für immer nutzlos macht. Mit der Kollision können Cyber-Kriminelle Malware in Websites oder Plattformen einfügen, die weiterhin auf der SHA-1 Verschlüsselung basieren.

Die meisten Webseiten haben sich bereits weit vor der Warnung seitens der Kryptographen von der SHA-1 Verschlüsselung verabschiedet und es ist in der Tat schwierig noch Webseiten zu finden, der Schutz auf SHA-1 basiert.

Für Google selbst ist der Kollisionsfund sicherlich ein klares Statement als innovationsträchtiges und führendes Unternehmen in Sachen Cybersicherheit. Ein solcher Kollisionsfund benötigt unvorstellbare Ressourcen und talentierte Mitarbeiter – Ressourcen die nur wenige Unternehmen bereit sind in einen Algorithmus zu investieren, der bereits seit Jahren als veraltet und riskant gilt.

Die Entdeckung der Kollision kostete Google satte 9 Quintillionen (9,223,372,036,854,775,808) SHA-1 Berechnungen – umgerechnet 6.500 Jahre CPU Berechnungen um die erste Phase der Attacke zu erreichen und 110 Jahre GPU Berechnung um die zweite Phase zu knacken. Der Fund ist ein Warnsignal an alle Unternehmen die noch dem alten Standard zum Schutz der Nutzerdaten vertrauen.

Google:

“Es war niemals dringender als heute sich von SHA-1 zu verabschieden und auf einen neuen kryptographischen Hash wie SHA-256 oder SHA-3 zu wechseln. Nach der Bekanntgabe von Google werden wir 90 Tage warten, bevor wir den Code freigeben, der es jedem ermöglicht ein Paar PDFs zu erzeugen, deren Inhalt zwar unterschiedlich ist, der SHA-1 Hash jedoch identisch ist”.

Um einen sicheren Standard zum Schutz der Nutzerdaten gewährleisten zu können, empfiehlt Google allen Unternehmen weltweit auf einen Hash-Algorithmus zu wechseln, auf dem auch das Bitcoin-Netzwerk seit Beginn basiert – dem SHA-256.

BTC-ECHO

Englische Originalfassung von Joseph Young via Cointelegraph

Du möchtest ApeCoin (APE) kaufen?
Das ist unter anderem via eToro möglich. eToro bietet Investoren, von Anfängern bis zu Experten, ein umfassendes Krypto-Trading-Erlebnis auf einer leistungsstarken und dabei benutzerfreundlichen Plattform. Wir haben eToro unter die Lupe genommen.
Zum eToro Test
Die neusten Ausgaben des BTC-ECHO Magazins
Ausgabe #66 Dezember 2022
Jahresabo
Ausgabe #65 November 2022
Ausgabe #64 Oktober 2022

Der neue BTC-ECHO Newsletter kurz & kompakt:
News, Kursziele, Wirtschaftskalender


Erhalte 10% Rabatt für Deine Newsletter-Anmeldung Der Rabattcode ist anwendbar auf das BTC-ECHO Magazin im Pro-, Halbjahres- und Jahresabo oder auf die Einzelausgaben.