Rechnernetze
Home Nach oben

Hashen

Aufgabe: Text auf Verfälschung überprüfen
üblicherweise Prüfsumme bilden
statt des Textes die Prüfsumme 
überprüfen oder 
signieren. 
Hashen: Verfahren
Prüfsummen zum Schutz vor Verfälschung einsetzen
Fingerabdruck (finger print) oder 
Digest oder 
Message Digest
 
Bezeichnung für die Prüfsumme
Anforderungen an Prüfsumme bei Einsatz in Sicherheitstechnik
es muss rechentechnisch schwierig sein
zu gegebenem Fingerabdruck entsprechende Nachricht zu finden
zwei verschiedene Texte mit gleichem Fingerabdruck finden
Heute in verschiedenen Standards u.a. zwei Verfahren erwähnt
MD5 von Ronald L. Rivest 
SHA-1 des National Institute of Standards and Technology (NIST)
Beide Verfahren 
sehr ähnlich 
basieren wesentlich auf MD4-Verfahren von Ronald L. Rivest
etwas einfacher 
weniger sicher
Bruce Schneier hält auch MD5 für unsicher
Länge des Digests 128 Bits
zu kurz
Geburtsangriff
Wir beschreiben
SHA-1  
MD5  
DSA des Digital Signature Standards (DSS)
HMAC verwendet gemeinsamen Schlüssel