Windows Vista: Microsoft verwirft veraltete Verschlüsselung

20.09.2005
Microsoft hat angekündigt, einige kryptografi-sche Funktionen in Windows Vista nicht mehr zu verwenden. Alle Entwickler

Microsoft hat angekündigt, einige kryptografische Funktionen in Windows Vista nicht mehr zu verwenden. Alle Entwickler sollen DES, MD4 und MD5 in Zukunft meiden. Alle drei Algorithmen enthalten extreme Schwachstellen, so Michael Howard, Senior Security Program Manager bei Microsoft. Fortgeschrittene Angriffe können die Sicherheit von DES, MD4 und MD5 mittlerweile unterlaufen, so die Befürchtung Microsofts. SHA-1 soll auch nur noch eingeschränkt zur Verwendung kommen.

MD4 und MD5 sind Einweg-Hashfunktionen, wie sie in der Kryptografie immer wieder zum Einsatz kommen. MD4 wurde 1990 von Ron Rivest entworfen und ist im RFC 1319 veröffentlicht. MD steht für "Message Digest" - eine Funktion, die aus einer beliebigen Zeichenkette einen 128-Bit langen Hashwert errechnet.

Auf einem gewöhnlichen PC lassen sich aber innerhalb von Minuten Kollisionen erzeugen, und der Algorithmus gilt als gebrochen. MD5 ist eine Weiterentwicklung von MD4, ebenfalls von Ron Rivest am MIT entworfen. Sie ist heute einer der bekannten Einweg-Hashfunktionen, zeigt aber ebenfalls Schwachstellen durch berechenbare Kollisionen. Umkehr-Funktionen sind indes noch extrem schwierig.

Zur Startseite