Rechnernetze
Home Nach oben SHA-1 MD5 HMAC Geburtstagsangriff Stichworte

Hashen

Soll ein Text auf Verfälschung überprüft werden, so wird üblicherweise eine Prüfsumme gebildet. In manchen Fällen kann statt des Textes die Prüfsumme überprüft oder signiert werden. Werden Prüfsummen zu solchen Zwecken eingesetzt, so spricht wird das Verfahren auch Hashen genannt, die Prüfsumme als Fingerabdruck (finger print) oder auch als Digest oder Message Digest bezeichnet. Damit eine solche Prüfsumme in der Sicherheitstechnik eingesetzt werden kann, muss sie jedoch mindestens den folgenden Anforderungen genügen:

Zu einem gegebenen Fingerabdruck ist es rechentechnisch schwierig, eine entsprechende Nachricht zu finden.
Es ist rechentechnisch schwierig, zwei verschiedene Texte mit dem gleichen Fingerabdruck zufinden.

Heute werden in verschiedenen Standards besonders zwei Verfahren erwähnt, MD5 von Ronald L. Rivest und SHA-1 des National Institute of Standards and Technology (NIST). Beide Verfahren sind sehr ähnlich und basieren im wesentlichen auf dem MD4-Verfahren von Ronald L. Rivest, was etwas einfacher ist und daher weniger sicher. Bruce Schneier hält auch MD5 für unsicher, da es mit der kurzen Länge des Digests von nur 128 Bits einen sogenannten Geburtsangriff nicht standhalten würde. Wir beschreiben hier kurz das SHA-1 Verfahren und MD5 und zusätzlich den relativ neuen Digital Signature Algorithm (DSA) des Digital Signature Standards (DSS). Daneben gehen wir auf HMAC ein, welches mit einem gemeinsamen Schlüssel einen Digest berechnet.