Hashfunktionen SHA-1 (Secure Hash Algorithm)

Folie *

Gngige Hashfunktionen MD5128-bit OutputSeit 2004 nicht mehr stark kollisionsresistentRIPEMD-160160-bit Variante von MD-5SHA-1 (Secure Hash Algorithm)160-bit OutputNIST-Standard

Folie *

SHA-1 im berblickGegen Padding-AttackenZerlegen in 512-bit BlckeKompressionsfunktion macht 512+160 zu 160 Bits 160-bit Buffer initialisiert mit magic values

Folie *

Gngige Hashfunktionen Nachricht1000000Lnge64 BitsL x 512 Bitspadding (1-512 Bits)Y1YqYLY2512 Bits512 Bits512 Bits512 BitsKSHAKSHAKSHAKSHAIVHashwert160 BitsKompressionsfunktion macht 512+160 zu 160 Bits 160-bit Buffer initialisiert mit magic valuesGegen Padding-Attacken

Folie *

SHA-1 KompressionsfunktionAktueller BlockAktueller Buffer (5x32=160 Bits)Vier Runden a 20 SchritteEine Runde im DetailAddition modulo 232

Folie *

SHA-1 Kompressionsfunktion

+++++Yq (512 Bits)BufferAktueller Buffer (5x32=160 Bits)Vier Runden a 20 SchritteEine Runde im DetailAddition modulo 232

Folie *

Ein Schritt SHA-1(4 Runden a 20 Schritte)++ftzykl. Linksshift um 5 BitsWtKtRundenkonstante (je 20 Schritte gleich)Funktion in Runde (BC)(BD) 0..19 BCD 20..39 (BC)(BD)(CD) 40..59 BCD 60..79Block Yq wird in 32-Bit-Blcke Wt zerlegt W0..15= 16x32 Bit von Yq W16..79: Wt=Wt-16Wt-14Wt-8Wt-3++zykl. Linksshift um 30 Bits

Folie *

EigenschaftenJedes Outputbit hngt von jedem Inputbit abwichtig fr KollisionsresistenzUrbild in 2160 Versuchen brute-forceKollision in 280 Versuchen (birthday attack)Schwchen bei der Kollisionsresistenz zeichnen sich abKollisionen fr SHA-1 mit weniger Runden

Folie *

Birthday Paradox (Geburtstagsparadoxon)Wie gro ist die Wahrscheinlichkeit, dass von 23 Personen in einem Raum zumindest 2 am selben Tag Geburtstag haben?

Wie viele Hashwerte muss man berechnen, um mit Wahrscheinlichkeit >50% eine Kollision zu entdecken? Bei n verschiedenen mglichen Hashwerten: > 50%