IT-Security Teil 15: Hash-Verfahren, Zeitstempel, Zufall

Weitere Magazine

Empfehlungen

Info

Erzeugung von (echten) Zufallszahlen I • Beobachtung der Zeitspanne zwischen Emissionen beim radioaktiven Zerfall (Zeitraum, in dem sich statistisch die Zeitspannen gleichen) • Messung thermischen Rauschens, z. B. von einer Diode. • Messung der Ladungsdifferenz zweier eng benachbarter Halbleiter • Messung der Zugriffszeiten auf Blöcke auf einer Platte • Messung der Zeitdifferenzen von Tastatureingaben • Analyse von Audio-/Videodaten von einer stark belebten Kreuzung Diese Rohdaten müssen in der Regel noch nachbearbeitet werden. ITSec – SS 2013 - Teil 15/Hash-Verfahren, Zeitstempel, Zufall 32
Erzeugung von (echten) Zufallszahlen II Es ist recht schwierig, an einem Computer, der ein deterministischer Automat ist, echten Zufall ohne Zusatzgeräte zu erzeugen. Ein gutes Verfahren kombiniert verschiedene Methoden: – Analyse der Tastatureingaben – Analyse von Mausbewegungen – Uhrzeit auf ms genau – Positionierungszeiten der Platte – Analyse von Transfers auf dem LAN Es werden von diesen Daten immer die niederwertigsten Bits benutzt. Diese Daten werden dann kombiniert und bilden einen Zufallswert, der eventuell als Seed eines Pseudozufallszahlengenerators benutzt wird. ITSec – SS 2013 - Teil 15/Hash-Verfahren, Zeitstempel, Zufall 33
Seite 1 und 2: IT-Security Teil 15: Hash-Verfahren
Seite 3 und 4: Authentifizierung von Nachrichten I
Seite 5 und 6: Authentifizierung von Nachrichten I
Seite 7 und 8: Definition Hash-Funktion I • Hash
Seite 9 und 10: Bemerkungen • Kollision = Eine Ko
Seite 11 und 12: Ergänzungen • f() ist eine Kompr
Seite 13 und 14: Wie verläuft der Geburtstagsangrif
Seite 15 und 16: Einfache Hash-Funktionen • Einfac
Seite 17 und 18: Message Digest 5 (MD5) II A B C D +
Seite 19 und 20: Secure Hash Algorithm 1 (SHA-1) •
Seite 21 und 22: SHA-1 II A B C D E F + CLS + CLS +
Seite 23 und 24: Key-Hash (HMAC) • Reine Hash-Funk
Seite 25 und 26: Bemerkungen • Salt = Salz = Begri
Seite 27 und 28: Drei Beispiele I Verfahren 1 (Linea
Seite 29 und 30: Weitere Bedingung • Ein Pseudozuf
Seite 31: Kryptographisch sicheres Verfahren
Seite 35 und 36: Zeitstempel-Verfahren II Verfahren
Seite 37 und 38: Zeitstempel-Verfahren IV • Die zu

IT-Security Teil 15: Hash-Verfahren, Zeitstempel, Zufall

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?