Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Hashfunktionen SHA-1 (Secure Hash Algorithm). Folie 2 Gängige Hashfunktionen MD5 128-bit Output Seit 2004 nicht mehr stark kollisionsresistent RIPEMD-160.

Ähnliche Präsentationen


Präsentation zum Thema: "Hashfunktionen SHA-1 (Secure Hash Algorithm). Folie 2 Gängige Hashfunktionen MD5 128-bit Output Seit 2004 nicht mehr stark kollisionsresistent RIPEMD-160."—  Präsentation transkript:

1 Hashfunktionen SHA-1 (Secure Hash Algorithm)

2 Folie 2 Gängige Hashfunktionen MD5 128-bit Output Seit 2004 nicht mehr stark kollisionsresistent RIPEMD bit Variante von MD-5 SHA-1 (Secure Hash Algorithm) 160-bit Output NIST-Standard

3 Folie 3 SHA-1 im Überblick Gegen Padding-Attacken Zerlegen in 512-bit Blöcke Kompressionsfunktion macht zu 160 Bits 160-bit Buffer initialisiert mit magic values

4 Folie 4 Gängige Hashfunktionen Nachricht1000…000Länge 64 Bits L x 512 Bits padding (1-512 Bits) Y1Y1 YqYq YLYL Y2Y2 512 Bits …… KSHA IV …… Hashwert 160 Bits Kompressionsfunktion macht zu 160 Bits 160-bit Buffer initialisiert mit magic values Gegen Padding-Attacken

5 Folie 5 SHA-1 Kompressionsfunktion Aktueller Block Aktueller Buffer (5x32=160 Bits) Vier Runden a 20 Schritte Eine Runde im Detail Addition modulo 2 32

6 Folie 6 SHA-1 Kompressionsfunktion Y q (512 Bits) Buffer Aktueller Buffer (5x32=160 Bits) Vier Runden a 20 Schritte Eine Runde im Detail Addition modulo 2 32

7 Folie 7 AEBCDAEBCD + + ftft zykl. Linksshift um 5 Bits WtWt KtKt Ein Schritt SHA-1 (4 Runden a 20 Schritte) Rundenkonstante (je 20 Schritte gleich) Funktion in Runde (B C) ( B D) B C D (B C) (B D) (C D) B C D Block Y q wird in 32-Bit-Blöcke W t zerlegt W = 16x32 Bit von Y q W : W t =W t-16 W t-14 W t-8 W t zykl. Linksshift um 30 Bits

8 Folie 8 Eigenschaften Jedes Outputbit hängt von jedem Inputbit ab wichtig für Kollisionsresistenz Urbild in Versuchen brute-force Kollision in 2 80 Versuchen (birthday attack) Schwächen bei der Kollisionsresistenz zeichnen sich ab Kollisionen für SHA-1 mit weniger Runden

9 Folie 9 Birthday Paradox (Geburtstagsparadoxon) Wie groß ist die Wahrscheinlichkeit, dass von 23 Personen in einem Raum zumindest 2 am selben Tag Geburtstag haben? Wie viele Hashwerte muss man berechnen, um mit Wahrscheinlichkeit >50% eine Kollision zu entdecken? Bei n verschiedenen möglichen Hashwerten: > 50%


Herunterladen ppt "Hashfunktionen SHA-1 (Secure Hash Algorithm). Folie 2 Gängige Hashfunktionen MD5 128-bit Output Seit 2004 nicht mehr stark kollisionsresistent RIPEMD-160."

Ähnliche Präsentationen


Google-Anzeigen