PGP wechselt nach erfolgreichem Angriff auf SHA 1 den Algo auf SHA-256 und SHA-512.
Damit reagiert man in Palo Alto auf den kürzlich bekannt gewordenen Angriff auf SHA-1. “Obwohl wir das Paper bislang nicht gesehen haben, zweifeln wir nicht daran, dass die chinesische Gruppe Erfolg hatte, weil wir ihre Arbeit schon zuvor gesehen haben”, sagte John Callas, CTO der PGP-Corporation.
berichtet Heise .
Allerdings ist der Angriff bisher nicht bestätigt sodass die Entwickler von der Opensourcesofware GnuPG den wechsel für eine übereilte Reaktion halten :
Von überstürzten Maßnahmen hält er jedoch nichts. Zum einen müsse Software wie GnuPG Standards erfüllen. Da können man nicht einfach einen Algorithmus rauswerfen oder ersetzen. Zum anderen seien die potenziellen Alternativen wie Whirlpool und auch SHA-256 deutlich weniger gut erforscht, sodass ein übereilter Umstieg unter Umständen mehr schade als nutze. GnuPG setzt wie die meisten anderen Programme für digitale Signaturen SHA-1 als Standard-Hash-Verfahren ein. Daran werde sich in nächster Zukunft auch nichts ändern, so Koch.
Keine Kommentare