Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Hashfunktionen SHA-1 (Secure Hash Algorithm)

Veröffentlicht von:Heimbrecht Schipper Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Hashfunktionen SHA-1 (Secure Hash Algorithm)"—  Präsentation transkript:

1 Hashfunktionen SHA-1 (Secure Hash Algorithm)

2 Gängige Hashfunktionen
MD5 128-bit Output Seit 2004 nicht mehr stark kollisionsresistent RIPEMD-160 160-bit Variante von MD-5 SHA-1 (Secure Hash Algorithm) 160-bit Output NIST-Standard

3 SHA-1 im Überblick Kompressionsfunktion Gegen Padding-Attacken
Zerlegen in 512-bit Blöcke Kompressionsfunktion macht zu 160 Bits 160-bit Buffer initialisiert mit “magic values”

4 Gängige Hashfunktionen
L x 512 Bits Gegen Padding-Attacken Nachricht 1000…000 Länge padding (1-512 Bits) 64 Bits 512 Bits 512 Bits 512 Bits 512 Bits Y1 Y2 Yq YL KSHA KSHA KSHA KSHA IV Kompressionsfunktion macht zu 160 Bits Hashwert 160-bit Buffer initialisiert mit “magic values” 160 Bits

5 SHA-1 Kompressionsfunktion
Aktueller Buffer (5x32=160 Bits) Aktueller Block Vier Runden a 20 Schritte Eine Runde im Detail Addition modulo 232

6 SHA-1 Kompressionsfunktion
Buffer Aktueller Buffer (5x32=160 Bits) Yq (512 Bits) Eine Runde im Detail Vier Runden a 20 Schritte + + + + + Addition modulo 232

7 Ein Schritt SHA-1 (4 Runden a 20 Schritte)
B C D + Funktion in Runde (BC)(BD) BCD (BC)(BD)(CD) BCD ft + zykl. Linksshift um 5 Bits Block Yq wird in 32-Bit-Blöcke Wt zerlegt W0..15= 16x32 Bit von Yq W16..79: Wt=Wt-16Wt-14Wt-8Wt-3 Wt + zykl. Linksshift um 30 Bits Rundenkonstante (je 20 Schritte gleich) Kt + A E B C D

8 Eigenschaften Jedes Outputbit hängt von jedem Inputbit ab
wichtig für Kollisionsresistenz Urbild in 2160 Versuchen brute-force Kollision in 280 Versuchen (birthday attack) Schwächen bei der Kollisionsresistenz zeichnen sich ab Kollisionen für SHA-1 mit weniger Runden

9 Birthday Paradox (Geburtstagsparadoxon)
Wie groß ist die Wahrscheinlichkeit, dass von 23 Personen in einem Raum zumindest 2 am selben Tag Geburtstag haben? > 50% Wie viele Hashwerte muss man berechnen, um mit Wahrscheinlichkeit >50% eine Kollision zu entdecken? Bei n verschiedenen möglichen Hashwerten:

Herunterladen ppt "Hashfunktionen SHA-1 (Secure Hash Algorithm)"

Ähnliche Präsentationen

Erstellen von Raumgrundrissen mit Vorlagen

Erstellen von Raumgrundrissen mit Vorlagen
Software Assurance Erweiterte Software Assurance Services

Software Assurance Erweiterte Software Assurance Services
Hash-Tabellen und -Funktionen Hash-Tabellen in Java

Hash-Tabellen und -Funktionen Hash-Tabellen in Java
Prof. Dr. T. Kudraß1 Hash-Verfahren. Prof. Dr. T. Kudraß2 Einführung Drei Alternativen, wie Dateneinträge k* im Index aussehen können: 1. Datensatz mit.

Prof. Dr. T. Kudraß1 Hash-Verfahren. Prof. Dr. T. Kudraß2 Einführung Drei Alternativen, wie Dateneinträge k* im Index aussehen können: 1. Datensatz mit.
Normalverteilte Zufallsvariablen

Normalverteilte Zufallsvariablen
Datenstrukturen, Algorithmen und Programmierung 2 (DAP2)

Datenstrukturen, Algorithmen und Programmierung 2 (DAP2)
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
Kryptographische Hash-Funktionen

Kryptographische Hash-Funktionen
Zahlentheorie Algebra und Kryptografie

Zahlentheorie Algebra und Kryptografie
Bilder und Rasterdaten

Bilder und Rasterdaten
Proseminar : Allgegenwärtiges Rechnen

Proseminar : Allgegenwärtiges Rechnen
Vorlesung Informatik 2 Algorithmen und Datenstrukturen (12 Hashverfahren: Allgemeiner Rahmen) Prof. Th. Ottmann.

Vorlesung Informatik 2 Algorithmen und Datenstrukturen (12 Hashverfahren: Allgemeiner Rahmen) Prof. Th. Ottmann.
Rechneraufbau & Rechnerstrukturen, Folie 2.1 © W. Oberschelp, G. Vossen W. Oberschelp G. Vossen Kapitel 2.

Rechneraufbau & Rechnerstrukturen, Folie 2.1 © W. Oberschelp, G. Vossen W. Oberschelp G. Vossen Kapitel 2.
Berechnen Sie den Output Vektor wenn der Input Vektor (1,1,-1,-1) ist.

Berechnen Sie den Output Vektor wenn der Input Vektor (1,1,-1,-1) ist.
Friedhelm Meyer auf der Heide 1 HEINZ NIXDORF INSTITUTE University of Paderborn Algorithms and Complexity Algorithmen und Komplexität Teil 1: Grundlegende.

Friedhelm Meyer auf der Heide 1 HEINZ NIXDORF INSTITUTE University of Paderborn Algorithms and Complexity Algorithmen und Komplexität Teil 1: Grundlegende.
Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.
Blockchiffren Projektarbeit zum Thema Kryptographie

Blockchiffren Projektarbeit zum Thema Kryptographie
Differentielles Paar UIN rds gm UIN

Differentielles Paar UIN rds gm UIN
Prof. Dr. Bernhard Wasmayr

Prof. Dr. Bernhard Wasmayr
Der Spendenmarkt in Deutschland

Der Spendenmarkt in Deutschland

Ähnliche Präsentationen

Google-Anzeigen