If you can't read please download the document
Upload
nasia
View
25
Download
1
Embed Size (px)
DESCRIPTION
Hashfunktionen SHA-1 (Secure Hash Algorithm). Gängige Hashfunktionen. MD5 128-bit Output Seit 2004 nicht mehr stark kollisionsresistent RIPEMD-160 160-bit Variante von MD-5 SHA-1 (Secure Hash Algorithm) 160-bit Output NIST-Standard. Gängige Hashfunktionen. Gegen Padding-Attacken. - PowerPoint PPT Presentation
Citation preview
Hashfunktionen SHA-1 (Secure Hash Algorithm)
Folie *
Gngige Hashfunktionen MD5128-bit OutputSeit 2004 nicht mehr stark kollisionsresistentRIPEMD-160160-bit Variante von MD-5SHA-1 (Secure Hash Algorithm)160-bit OutputNIST-Standard
Folie *
SHA-1 im berblickGegen Padding-AttackenZerlegen in 512-bit BlckeKompressionsfunktion macht 512+160 zu 160 Bits 160-bit Buffer initialisiert mit magic values
Folie *
Gngige Hashfunktionen Nachricht1000000Lnge64 BitsL x 512 Bitspadding (1-512 Bits)Y1YqYLY2512 Bits512 Bits512 Bits512 BitsKSHAKSHAKSHAKSHAIVHashwert160 BitsKompressionsfunktion macht 512+160 zu 160 Bits 160-bit Buffer initialisiert mit magic valuesGegen Padding-Attacken
Folie *
SHA-1 KompressionsfunktionAktueller BlockAktueller Buffer (5x32=160 Bits)Vier Runden a 20 SchritteEine Runde im DetailAddition modulo 232
Folie *
SHA-1 Kompressionsfunktion
+++++Yq (512 Bits)BufferAktueller Buffer (5x32=160 Bits)Vier Runden a 20 SchritteEine Runde im DetailAddition modulo 232
Folie *
Ein Schritt SHA-1(4 Runden a 20 Schritte)++ftzykl. Linksshift um 5 BitsWtKtRundenkonstante (je 20 Schritte gleich)Funktion in Runde (BC)(BD) 0..19 BCD 20..39 (BC)(BD)(CD) 40..59 BCD 60..79Block Yq wird in 32-Bit-Blcke Wt zerlegt W0..15= 16x32 Bit von Yq W16..79: Wt=Wt-16Wt-14Wt-8Wt-3++zykl. Linksshift um 30 Bits
Folie *
EigenschaftenJedes Outputbit hngt von jedem Inputbit abwichtig fr KollisionsresistenzUrbild in 2160 Versuchen brute-forceKollision in 280 Versuchen (birthday attack)Schwchen bei der Kollisionsresistenz zeichnen sich abKollisionen fr SHA-1 mit weniger Runden
Folie *
Birthday Paradox (Geburtstagsparadoxon)Wie gro ist die Wahrscheinlichkeit, dass von 23 Personen in einem Raum zumindest 2 am selben Tag Geburtstag haben?
Wie viele Hashwerte muss man berechnen, um mit Wahrscheinlichkeit >50% eine Kollision zu entdecken? Bei n verschiedenen mglichen Hashwerten: > 50%