5. Hashfunktionen

Question 1

Definition kryptographische Hashfunktion

Answer 1

• berechnet aus einer Nachricht beliebiger Länge einen Hashwert fester Länge, heute 160-512 Bit
• lassen sich gut zur Integritätsprüfung von Daten verwenden
• erlaubt kein “praktikables Zurückrechnen” auf den Inhalt der Nachricht

Question 2

Definition sichere Hashfunktion

Answer 2

kollisions- und urbildresistent.

Question 3

Kollisionen Hashfunktion

Answer 3

2 Nachrichten mit gleichem Hashwert

kommen im Mittel sehr häufig vor, da es viel mehr mögliche Nachrichten als mögliche Hashwerte gibt.

Question 4

Definition kollisionsresistent

Answer 4

wenn es keinen effizienten Algorithmus zum Finden einer (neuen) Kollision gibt.

Question 5

Defintion urbildresistent

Answer 5

wenn es keinen effizienten Algorithmus gibt, der zu einem eingegebenen Hashwert eine passende Nachricht berechnet.

Question 6

Geburtstagsangriff

Answer 6

findet für l-Bit Hashwerte durch Berechnung und Speicherung der Hashwerte von 2^(l/2) zufälligen Nachrichten mit 50% Wahrscheinlichkeit eine Kollision.

Question 7

Moderne Hashfunktionen

Answer 7

SHA-2 und SHA-3(Gewinner-Algorithmus Keccak) Familie mit Hashwertlängen ab 256 Bit

Question 8

Anforderung Hashwert vor absichtlichen Veränderungen zu schützen

Answer 8

Der Hashwert muss vertrauenswürdig sein, d.h. ein Angreifer kann zwar die Daten, aber nicht den dazu gespeicherten Hashwert manipulieren.

Dies kann man je nach Anwendung auf unterschiedliche Weisen erreichen, z.B. indem man den Hashwert

– separat speichert (lokal, offline, oder sogar auf Papier)

– getrennt von der Nachricht über einen separaten sicheren Kanal überträgt (und davon ausgeht, dass ein Angreifer kaum beide Kanäle gleichzeitig angreifen kann)

– digital signiert — mehr dazu erfahren Sie in der Lernheinheit Signaturen und Zertifikate.