IT-Security Teil 15: Hash-Verfahren, Zeitstempel, Zufall

Weitere Magazine

Empfehlungen

Info

Geburtstagsangriff I • Wie viele Personen müssen sich in einem Raum befinden, dass zwei Personen mit 50%iger Wahrscheinlichkeit am selben Tag Geburtstag haben? Antwort: 23 • Allgemeiner: Wie viele Elemente müssen aus einer Menge mit n Elementen ausgewählt werden, damit mit einer Wahr-scheinlichkeit 0,5 zwei identische gefunden werden? Antwort: Ca. Wurzel von n • Anders: Wie viele Texte müssen zufällig erstellt werden, damit diese mit 50%iger Wahrscheinlichkeit denselben Hash-Wert besitzen? Bei einer Hash-Wertlänge von 160 bit: 2 80 , was als nicht realisierbar gilt. ITSec – SS 2013 - Teil 15/Hash-Verfahren, Zeitstempel, Zufall 12
Wie verläuft der Geburtstagsangriff? 1. Es gibt zwei Nachrichten m 1 und m 2 , wobei m 1 für den Angreifer schlecht und m 2 gut ist. 2. Der Angreifer variiert m 1 und m 2 - z. B. Einfügen von Blanks oder Zeichen, die mit einem nachfolgenden Backspace unsichtbar gemacht werden o.ä. - und bestimmt die Hash- Werte. 3. Nach durchschnittlich 2 r/2 Versuchen, wobei r die Länge des Hash-Wertes ist, hat der Angreifer zwei Variationen m 1 ' und m 2 ', gefunden, die denselben Hash-Wert besitzen. 4. Nun lässt der Angreifer m 1 ' unterschreiben. 5. Der Angreifer tauscht den unterschriebenen Text m 1 ' mit dem anderen Text m 2 ' aus.... ITSec – SS 2013 - Teil 15/Hash-Verfahren, Zeitstempel, Zufall 13
Seite 1 und 2: IT-Security Teil 15: Hash-Verfahren
Seite 3 und 4: Authentifizierung von Nachrichten I
Seite 5 und 6: Authentifizierung von Nachrichten I
Seite 7 und 8: Definition Hash-Funktion I • Hash
Seite 9 und 10: Bemerkungen • Kollision = Eine Ko
Seite 11: Ergänzungen • f() ist eine Kompr
Seite 15 und 16: Einfache Hash-Funktionen • Einfac
Seite 17 und 18: Message Digest 5 (MD5) II A B C D +
Seite 19 und 20: Secure Hash Algorithm 1 (SHA-1) •
Seite 21 und 22: SHA-1 II A B C D E F + CLS + CLS +
Seite 23 und 24: Key-Hash (HMAC) • Reine Hash-Funk
Seite 25 und 26: Bemerkungen • Salt = Salz = Begri
Seite 27 und 28: Drei Beispiele I Verfahren 1 (Linea
Seite 29 und 30: Weitere Bedingung • Ein Pseudozuf
Seite 31 und 32: Kryptographisch sicheres Verfahren
Seite 33 und 34: Erzeugung von (echten) Zufallszahle
Seite 35 und 36: Zeitstempel-Verfahren II Verfahren
Seite 37 und 38: Zeitstempel-Verfahren IV • Die zu

IT-Security Teil 15: Hash-Verfahren, Zeitstempel, Zufall

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?