IT-Security Teil 15: Hash-Verfahren, Zeitstempel, Zufall

Weitere Magazine

Empfehlungen

Info

Geburtstagsangriff II Was lehrt uns das? Der Unterschreibende sollte vor der Leistung der Unterschrift den Text kosmetisch, z.B. durch willkürliches Einfügen von Blanks verändern. Das Besagte bezog sich auf ASCII-Texte (siehe Backspace etc.). Mit Textsystemen ist es noch schlimmer, da auf der Binärfile-Ebene "unsichtbar" Daten eingefügt werden können... ITSec – SS 2013 - Teil 15/Hash-Verfahren, Zeitstempel, Zufall 14
Einfache Hash-Funktionen • Einfachstes Verfahren: – H(m) = b 1 XOR b 2 XOR ... XOR b n Blockweises Exclusiv-Oder aller Blöcke der Nachricht m – Ergebnis: Einfache longitudinale Parität – Nicht besonders sicher bzw. wirksam – Anwendungsbeispiel: Feststellung von Bitkippern • Verbesserung: 1. Hash-Register:=0 2. Für jeden n-bit-Block: • Verschiebung der Hash-Registers um 1 Bit nach links • Register:= Register XOR Block Hohes Maß an Erkennung von Bitkippern • Probleme beider Verfahren: Es lässt sich leicht eine andere Nachricht mit demselben Hash-Wert generieren. ITSec – SS 2013 - Teil 15/Hash-Verfahren, Zeitstempel, Zufall 15
Seite 1 und 2: IT-Security Teil 15: Hash-Verfahren
Seite 3 und 4: Authentifizierung von Nachrichten I
Seite 5 und 6: Authentifizierung von Nachrichten I
Seite 7 und 8: Definition Hash-Funktion I • Hash
Seite 9 und 10: Bemerkungen • Kollision = Eine Ko
Seite 11 und 12: Ergänzungen • f() ist eine Kompr
Seite 13: Wie verläuft der Geburtstagsangrif
Seite 17 und 18: Message Digest 5 (MD5) II A B C D +
Seite 19 und 20: Secure Hash Algorithm 1 (SHA-1) •
Seite 21 und 22: SHA-1 II A B C D E F + CLS + CLS +
Seite 23 und 24: Key-Hash (HMAC) • Reine Hash-Funk
Seite 25 und 26: Bemerkungen • Salt = Salz = Begri
Seite 27 und 28: Drei Beispiele I Verfahren 1 (Linea
Seite 29 und 30: Weitere Bedingung • Ein Pseudozuf
Seite 31 und 32: Kryptographisch sicheres Verfahren
Seite 33 und 34: Erzeugung von (echten) Zufallszahle
Seite 35 und 36: Zeitstempel-Verfahren II Verfahren
Seite 37 und 38: Zeitstempel-Verfahren IV • Die zu

IT-Security Teil 15: Hash-Verfahren, Zeitstempel, Zufall

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?