Hashfunktionen SHA1 Secure Hash Algorithm Gngige Hashfunktionen MD

Hashfunktionen SHA-1 (Secure Hash Algorithm)

Gängige Hashfunktionen MD 5 128 -bit Output Seit 2004 nicht mehr stark kollisionsresistent RIPEMD-160 160 -bit Variante von MD-5 SHA-1 (Secure Hash Algorithm) 160 -bit Output NIST-Standard Folie 2

Gängige Hashfunktionen L x 512 Bits Nachricht IV Gegen Padding-Attacken 1000… 000 Länge padding (1 -512 Bits) 64 Bits 512 Bits Y 1 Y 2 … Yq … YL KSHA … KSHA Kompressionsfunktion • macht 512+160 zu 160 Bits 160 -bit Buffer initialisiert mit “magic values” Hashwert 160 Bits Folie 4

SHA-1 Kompressionsfunktion Buffer Aktueller Buffer (5 x 32=160 Bits) Yq (512 Bits) Vier Runden a 20 Schritte Eine Runde im Detail + + + Addition modulo 232 Folie 6

Ein Schritt SHA-1 (4 Runden a 20 Schritte) A B Funktion C in Runde • (B C) ( B D) • B C D • (B C) (B D) (C D) • B C D D + ft 0. . 19 20. . 39 40. . 59 60. . 79 E + zykl. Linksshift um 5 Bits Block Yq wird in 32 -Bit-Blöcke Wt zerlegt • W 0. . 15= 16 x 32 Bit von Yq • W 16. . 79: Wt=Wt-16 Wt-14 Wt-8 Wt-3 Rundenkonstante (je 20 Schritte gleich) zykl. Linksshift um 30 Bits A B C D + + Wt Kt E Folie 7

Eigenschaften Jedes Outputbit hängt von jedem Inputbit ab wichtig für Kollisionsresistenz Urbild in 2160 Versuchen brute-force Kollision in 280 Versuchen (birthday attack) Schwächen bei der Kollisionsresistenz zeichnen sich ab Kollisionen für SHA-1 mit weniger Runden Folie 8

Birthday Paradox (Geburtstagsparadoxon) Wie groß ist die Wahrscheinlichkeit, dass von 23 Personen in einem Raum zumindest 2 am selben Tag Geburtstag haben? > 50% Wie viele Hashwerte muss man berechnen, um mit Wahrscheinlichkeit >50% eine Kollision zu entdecken? Bei n verschiedenen möglichen Hashwerten: Folie 9