IT-Security Teil 15: Hash-Verfahren, Zeitstempel, Zufall

Weitere Magazine

Empfehlungen

Info

Sicherheit von SHA-1 • Die Entwurfskriterien von SHA-1 wurden bisher nicht veröffentlicht, so dass die Kryptoanalyse schwieriger ist. • Bis heute sind keine bedeutenden Angriffe bekannt. • Aufwand, um zwei Nachrichten mit demselben Hash-Wert erzeugen: 2 80 Operationen • Aufwand zu einer gegebenen Nachricht und dem Hash-Wert eine andere mit demselben Hash-Wert zu finden: 2 160 Operationen • SHA-1 ist ca. 25% langsamer als MD5, was dem längeren Hash- Wert entspricht. • RSA Labs empfiehlt SHA-1 für Anwendungen mit Kollisionsfreiheit. ITSec – SS 2013 - Teil 15/Hash-Verfahren, Zeitstempel, Zufall 22
Key-Hash (HMAC) • Reine Hash-Funktionen wie SHA-1 können allein nicht als MAC (Message Authentication Code) benutzt werden, da kein geheimer Schlüssel verwendet wird. • Das HMAC-Verfahren ist in RFC 2104 (Keyed-Hashing for Message Authentication) 1997 definiert. • Entwurfsziele: – Unveränderter Gebrauch verfügbarer Hash-Funktionen – Ersetzbarkeit durch andere Hash-Funktionen – Einfache Verwendung von Schlüsseln • HMAC behandelt die Hash-Funktionen wie Black Boxes, d.h. es wird vom konkreten Hash-Verfahren abstrahiert. Siehe: http://tools.ietf.org/html/rfc2104 http://de.wikipedia.org/wiki/Keyed-Hash_Message_Authentication_Code ITSec – SS 2013 - Teil 15/Hash-Verfahren, Zeitstempel, Zufall 23
Seite 1 und 2: IT-Security Teil 15: Hash-Verfahren
Seite 3 und 4: Authentifizierung von Nachrichten I
Seite 5 und 6: Authentifizierung von Nachrichten I
Seite 7 und 8: Definition Hash-Funktion I • Hash
Seite 9 und 10: Bemerkungen • Kollision = Eine Ko
Seite 11 und 12: Ergänzungen • f() ist eine Kompr
Seite 13 und 14: Wie verläuft der Geburtstagsangrif
Seite 15 und 16: Einfache Hash-Funktionen • Einfac
Seite 17 und 18: Message Digest 5 (MD5) II A B C D +
Seite 19 und 20: Secure Hash Algorithm 1 (SHA-1) •
Seite 21: SHA-1 II A B C D E F + CLS + CLS +
Seite 25 und 26: Bemerkungen • Salt = Salz = Begri
Seite 27 und 28: Drei Beispiele I Verfahren 1 (Linea
Seite 29 und 30: Weitere Bedingung • Ein Pseudozuf
Seite 31 und 32: Kryptographisch sicheres Verfahren
Seite 33 und 34: Erzeugung von (echten) Zufallszahle
Seite 35 und 36: Zeitstempel-Verfahren II Verfahren
Seite 37 und 38: Zeitstempel-Verfahren IV • Die zu

IT-Security Teil 15: Hash-Verfahren, Zeitstempel, Zufall

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?