Zum Inhalt springen

Google empfiehlt Bitcoin SHA-256 Verschlüsselung

Google empfiehlt Unternehmen und Sicherheitsdienstleister die Verwendung des kryptographischen Hashes SHA-256; ein Hash-Algorithmus auf dem auch das Bitcoin Proof-of-Work (PoW) Netzwerk basiert.

Mark Preuss
 |  Lesezeit: 2 Minuten
Teilen
Keys on a sheet with encrypted data

Quelle: © Cousin_Avi - Fotolia.com

| © Cousin_Avi - Fotolia.com

Über die letzten Jahre hinweg haben verschiedenste Kryptographen immer wieder vor der Verwendung des SHA-1 Hash-Algorithmus gewarnt. SHA-1 war bis 2014 ein in der Industrie sehr beliebter und weit verbreiteter Algorithmus.

Das Google Entwickler- und Technikteam entdeckte die weltweit erste SHA-1-Kollision, die den Algorithmus effektiv für immer nutzlos macht. Mit der Kollision können Cyber-Kriminelle Malware in Websites oder Plattformen einfügen, die weiterhin auf der SHA-1 Verschlüsselung basieren.

Die meisten Webseiten haben sich bereits weit vor der Warnung seitens der Kryptographen von der SHA-1 Verschlüsselung verabschiedet und es ist in der Tat schwierig noch Webseiten zu finden, der Schutz auf SHA-1 basiert.

Für Google selbst ist der Kollisionsfund sicherlich ein klares Statement als innovationsträchtiges und führendes Unternehmen in Sachen Cybersicherheit. Ein solcher Kollisionsfund benötigt unvorstellbare Ressourcen und talentierte Mitarbeiter – Ressourcen die nur wenige Unternehmen bereit sind in einen Algorithmus zu investieren, der bereits seit Jahren als veraltet und riskant gilt.

Die Entdeckung der Kollision kostete Google satte 9 Quintillionen (9,223,372,036,854,775,808) SHA-1 Berechnungen – umgerechnet 6.500 Jahre CPU Berechnungen um die erste Phase der Attacke zu erreichen und 110 Jahre GPU Berechnung um die zweite Phase zu knacken. Der Fund ist ein Warnsignal an alle Unternehmen die noch dem alten Standard zum Schutz der Nutzerdaten vertrauen.

Google:

“Es war niemals dringender als heute sich von SHA-1 zu verabschieden und auf einen neuen kryptographischen Hash wie SHA-256 oder SHA-3 zu wechseln. Nach der Bekanntgabe von Google werden wir 90 Tage warten, bevor wir den Code freigeben, der es jedem ermöglicht ein Paar PDFs zu erzeugen, deren Inhalt zwar unterschiedlich ist, der SHA-1 Hash jedoch identisch ist”.

Um einen sicheren Standard zum Schutz der Nutzerdaten gewährleisten zu können, empfiehlt Google allen Unternehmen weltweit auf einen Hash-Algorithmus zu wechseln, auf dem auch das Bitcoin-Netzwerk seit Beginn basiert – dem SHA-256.

BTC-ECHO

Englische Originalfassung von Joseph Young via Cointelegraph

Du bist auf der Suche nach dem richtigen Hardware-Wallet?
Im BTC-ECHO-Ratgeber zeigen wir dir die besten Anbieter für die sichere Verwahrung von Kryptowährungen.
Zum Ratgeber
Die neusten Ausgaben des Kryptokompass Magazin
Ausgabe #55 Januar 2022
Ausgabe #54 Dezember 2021
Ausgabe #53 November 2021
Ausgabe #52 Oktober 2021
Du möchtest aktuelle News?

Melde dich bei unserem Newsletter an um auf dem aktuellen Stand zu sein.