Secure Hash Algorithm

Aus Mikiwiki
Version vom 26. Februar 2010, 22:50 Uhr von Michi (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Der Begriff Secure Hash Algorithm / SHA (dt. "sicherer Hash-Algorithmus") bezeichnet eine Gruppe standardisierter kryptologischer Hashfunktionen. Diese dienen zur Berechnung eines eindeutigen Prüfwerts für beliebige elektronische Daten. Meist handelt es sich dabei um Nachrichten. Es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen SHA-Wert zu finden (Kollisionsfreiheit). Ob SHA-1 dieser Anforderung genügt, kann nicht sicher gesagt werden, da im Sommer 2006 eine wesentliche Schwäche dieses Algorithmus entdeckt und öffentlich gemacht wurde. Grundsätzlich sollte SHA-1 in neuen Entwicklungen daher nicht mehr als sicherer Hash-Algorithmus vorgesehen werden.

Das National Institute of Standards and Technology / NIST entwickelte zusammen mit der National Security Agency / NSA eine zum Signieren gedachte sichere Hashfunktion als Bestandteil des Digital Signature Algorithms / DSA für den Digital Signature Standard / DSS. Die Funktion wurde 1994 als Secure Hash Standard / SHS veröffentlicht und spezifiziert den Secure Hash Algorithm mit einem Hash von 160 Bit Länge für beliebige digitale Daten von höchstens 264 - 1 Bit (etwa 2 Exbibyte) Länge. Intern werden Blöcke der Grösse 512 Bit (64 Byte) verwendet. Der Algorithmus ähnelt im Aufbau MD4. Der SHA wurde wegen eines "Designfehlers" 1995 korrigiert. Diese neue Variante ist heute als SHA-1 bekannt, die ursprüngliche als SHA-0. Sie unterscheiden sich nur in einem kleinen Detail (Linksshift), nicht jedoch in der Anzahl der durchlaufenen Runden oder sonstiger Massnahmen, die unmittelbar eine wesentlich höhere Sicherheit erwarten lassen. Die Kryptoanalyse bestätigt jedoch, dass der Linksshift die Berechnung von Kollisionen offenbar erheblich erschwert.

Grundsätzlich wurde von den gleichen Entwurfszielen wie beim MD4 ausgegangen. Mit seinem längeren Hashwert von 160 Bit ist SHA aber widerstandsfähiger gegen Brute-Force-Angriffe zum Auffinden von Kollisionen.

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
Wikipedia ger Secure Hash Algorithmwbm Enzyklopädischer Artikel