Cryptography Reference
In-Depth Information
Wörterbuch-Angriff
Der in der Praxis mit Abstand häufigste und wirksamste Angriff auf kryptografi-
sche Hashfunktionen ist der
Wörterbuch-Angriff
. Ein solcher funktioniert dann,
wenn das Urbild aus nur einem Wort oder einem kurzen Satz besteht. Diese Vor-
aussetzung ist vor allem dann gegeben, wenn es sich beim Urbild um ein Passwort
handelt. Viele Computersysteme speichern aus Sicherheitsgründen keine Pass-
wörter ab, sondern begnügen sich mit dem jeweiligen Hashwert. Mit einem Wör-
terbuch-Angriff kann Mallory das zum Hashwert gehörige Passwort ermitteln.
Ein Wörterbuch-Angriff ist denkbar einfach. Mallory besorgt sich zunächst
Wörterbuchdateien, in denen möglichst viele Wörter aus unterschiedlichen Spra-
chen enthalten sind. Wer sich im Internet umsieht, findet solche Dateien zuhauf.
Viele davon enthalten auch Spezialausdrücke wie geografische Begriffe oder Per-
sonennamen. Anschließend berechnet Mallory zu jedem einzelnen Wort aus sei-
nen Wörterbüchern den Hashwert und vergleicht ihn mit dem gesuchten Wert.
Irgendwann ergibt sich ein Treffer, und Mallory hat das gesuchte Urbild gefun-
den. Ein Wörterbuch-Angriff ist also eine Brute-Force-Methode.
Wörterbuch-Angriffe funktionieren erstaunlich gut. Es gibt spezielle Compu-
terprogramme wie
Crack
oder
John the Ripper
, die oft schon in wenigen Minuten
das passende Passwort finden. Solche Programme prüfen nicht nur das jeweilige
Wort aus dem Wörterbuch (z.B. »Alice«), sondern probieren gleich auch ver-
schiedene Abwandlungen wie »alice«, »ALICE«, »aLICE«, »AlIcE«, »A1ice«
oder »ecilA« aus. Am besten funktioniert eine derartige Software, wenn Mallory
eine ganze Liste von gesuchten Hashwerten eingibt. Dann nämlich kann das Pro-
gramm einen berechneten Hashwert nacheinander mit mehreren Werten verglei-
chen, was die Wahrscheinlichkeit auf einen Treffer erhöht.
Das beste Mittel gegen einen Wörterbuch-Angriff ist die Wahl eines Urbilds,
das nicht - auch nicht in Abwandlungen - in einem Wörterbuch zu finden ist.
Davon abgesehen gibt es keine Möglichkeit, einen Wörterbuch-Angriff zu verhin-
dern - allerdings kann man einen solchen erschweren. Eine Möglichkeit dazu ist
ein sogenanntes
Salt
(benannt nach dem englischen Wort für »Salz«). Ein Salt ist
ein beliebiger Wert, der in die Hashwert-Berechnung eingeht und der für jedes
Urbild verschieden ist. Es handelt sich dabei allerdings nicht um einen Schlüssel
(einen solchen gibt es in diesem Fall nicht), sondern um einen öffentlich bekann-
ten Wert. Da auch Mallory das Salt kennt, hindert dieses ihn nicht an einem Wör-
terbuch-Angriff. Es erschwert einen solchen jedoch, wenn Mallory eine ganze
Liste von gesuchten Hashwerten bearbeitet. Ein Beispiel: Hat Mallory eine Liste
von 100 Hashwerten, die er knacken will, dann genügt ihm ohne Salt eine Hash-
wert-Berechnung für 100 Vergleiche. Mit Salt muss er dagegen für jeden Ver-
gleich einen neuen Hashwert berechnen.
Es gibt noch eine weitere Möglichkeit, Wörterbuch-Angriffe zu erschweren:
Alice wendet zur Generierung des Hashwerts die Hashfunktion nicht einmal,
sondern 100 Mal an (
Hash-Iteration
). Normalerweise ist so etwas unnötig, da
