IT-Security Teil 15: Hash-Verfahren, Zeitstempel, Zufall

Weitere Magazine

Empfehlungen

Info

Prinzip des HMAC-Verfahrens Konstante (wiederholtes 0x36) ipad + K + Linke Seite des geheimen Schlüssels Salt y 0 y 1 y 2 ... y n Initialisierungsvektor Hash Konstante (wiederholtes 0x5C) opad + K + Auf Blocklänge auffüllen Salt Initialisierungsvektor Hash HMAC ITSec – SS 2013 - Teil 15/Hash-Verfahren, Zeitstempel, Zufall 24
Bemerkungen • Salt = Salz = Begriff für ein für den Angreifer notwendiges, aber nicht bestimmbares Element "Um dem Angreifer die Suppe zu versalzen" • ipod/opod sind zwei im Verfahren festgelegte Konstanten. • K + ist der aufbereitete geheime Schlüssel K, wobei dem Schlüssel so viele Nullen angehängt werden, damit er die Blocklänge hat. Von diesem K + wird die linke Hälfte genommen, da ja in der rechten Hälfte nur Nullen vorhanden sind. • Es ist zu beachten, dass HMAC ein allgemeines Verfahren ist, dass keine bestimmten Schlüssellängen bzw. Blocklängen verlangt; daher sind in speziellen Fällen Anpassungen an die erforderlichen Längen nötig. ITSec – SS 2013 - Teil 15/Hash-Verfahren, Zeitstempel, Zufall 25
Seite 1 und 2: IT-Security Teil 15: Hash-Verfahren
Seite 3 und 4: Authentifizierung von Nachrichten I
Seite 5 und 6: Authentifizierung von Nachrichten I
Seite 7 und 8: Definition Hash-Funktion I • Hash
Seite 9 und 10: Bemerkungen • Kollision = Eine Ko
Seite 11 und 12: Ergänzungen • f() ist eine Kompr
Seite 13 und 14: Wie verläuft der Geburtstagsangrif
Seite 15 und 16: Einfache Hash-Funktionen • Einfac
Seite 17 und 18: Message Digest 5 (MD5) II A B C D +
Seite 19 und 20: Secure Hash Algorithm 1 (SHA-1) •
Seite 21 und 22: SHA-1 II A B C D E F + CLS + CLS +
Seite 23: Key-Hash (HMAC) • Reine Hash-Funk
Seite 27 und 28: Drei Beispiele I Verfahren 1 (Linea
Seite 29 und 30: Weitere Bedingung • Ein Pseudozuf
Seite 31 und 32: Kryptographisch sicheres Verfahren
Seite 33 und 34: Erzeugung von (echten) Zufallszahle
Seite 35 und 36: Zeitstempel-Verfahren II Verfahren
Seite 37 und 38: Zeitstempel-Verfahren IV • Die zu

IT-Security Teil 15: Hash-Verfahren, Zeitstempel, Zufall

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?