Secure Hash Algorithm: Unterschied zwischen den Versionen
Michi (Diskussion | Beiträge) |
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Der Begriff <b>Secure Hash Algorithm / SHA</b> (dt. "sicherer [[Hash]]-Algorithmus") bezeichnet eine Gruppe standardisierter kryptologischer Hashfunktionen. Diese dienen zur Berechnung eines eindeutigen Prüfwerts für beliebige elektronische Daten. Meist handelt es sich dabei um Nachrichten. Es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen SHA-Wert zu finden (Kollisionsfreiheit). Ob SHA-1 dieser Anforderung genügt, kann nicht sicher gesagt werden, da im Sommer 2006 eine wesentliche Schwäche dieses Algorithmus entdeckt und öffentlich gemacht wurde. Grundsätzlich sollte SHA-1 in neuen Entwicklungen daher nicht mehr als sicherer Hash-Algorithmus vorgesehen werden. | Der Begriff <b>Secure Hash Algorithm / SHA</b> (dt. "sicherer [[Hash]]-Algorithmus") bezeichnet eine Gruppe standardisierter kryptologischer Hashfunktionen. Diese dienen zur Berechnung eines eindeutigen Prüfwerts für beliebige elektronische Daten. Meist handelt es sich dabei um Nachrichten. Es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen SHA-Wert zu finden (Kollisionsfreiheit). Ob SHA-1 dieser Anforderung genügt, kann nicht sicher gesagt werden, da im Sommer 2006 eine wesentliche Schwäche dieses Algorithmus entdeckt und öffentlich gemacht wurde. Grundsätzlich sollte SHA-1 in neuen Entwicklungen daher nicht mehr als sicherer Hash-Algorithmus vorgesehen werden. | ||
Das National Institute of Standards and Technology / NIST entwickelte zusammen mit der National Security Agency / NSA eine zum Signieren gedachte sichere Hashfunktion als Bestandteil des Digital Signature Algorithms / DSA für den Digital Signature Standard / DSS. Die Funktion wurde 1994 als Secure Hash Standard / SHS veröffentlicht und spezifiziert den Secure Hash Algorithm mit einem Hash von 160 Bit Länge für beliebige digitale Daten von höchstens 2<sup>64</sup> - 1 Bit (etwa 2 Exbibyte) Länge. Intern werden Blöcke der Grösse 512 Bit (64 | Das National Institute of Standards and Technology / NIST entwickelte zusammen mit der National Security Agency / NSA eine zum Signieren gedachte sichere Hashfunktion als Bestandteil des Digital Signature Algorithms / DSA für den Digital Signature Standard / DSS. Die Funktion wurde 1994 als Secure Hash Standard / SHS veröffentlicht und spezifiziert den Secure Hash Algorithm mit einem Hash von 160 Bit Länge für beliebige digitale Daten von höchstens 2<sup>64</sup> - 1 Bit (etwa 2 Exbibyte) Länge. Intern werden Blöcke der Grösse 512 Bit (64 Byte) verwendet. Der Algorithmus ähnelt im Aufbau MD4. Der SHA wurde wegen eines "Designfehlers" 1995 korrigiert. Diese neue Variante ist heute als <b>SHA-1</b> bekannt, die ursprüngliche als <b>SHA-0</b>. Sie unterscheiden sich nur in einem kleinen Detail (Linksshift), nicht jedoch in der Anzahl der durchlaufenen Runden oder sonstiger Massnahmen, die unmittelbar eine wesentlich höhere Sicherheit erwarten lassen. Die Kryptoanalyse bestätigt jedoch, dass der Linksshift die Berechnung von Kollisionen offenbar erheblich erschwert. | ||
Grundsätzlich wurde von den gleichen Entwurfszielen wie beim MD4 ausgegangen. Mit seinem längeren Hashwert von 160 Bit ist SHA aber widerstandsfähiger gegen Brute-Force-Angriffe zum Auffinden von Kollisionen. | Grundsätzlich wurde von den gleichen Entwurfszielen wie beim MD4 ausgegangen. Mit seinem längeren Hashwert von 160 Bit ist SHA aber widerstandsfähiger gegen Brute-Force-Angriffe zum Auffinden von Kollisionen. | ||
Zeile 7: | Zeile 7: | ||
== Weblinks == | == Weblinks == | ||
{{ | {{Weblinks}} | ||
}} | {{url_dewikipedia|Secure_Hash_Algorithm|Secure Hash Algorithm}} | ||
{{Fuss}} | |||
{{cat|Datei}} | {{cat|Datei}} | ||
{{cat|Hash}} | {{cat|Hash}} |
Aktuelle Version vom 26. Februar 2010, 22:50 Uhr
Der Begriff Secure Hash Algorithm / SHA (dt. "sicherer Hash-Algorithmus") bezeichnet eine Gruppe standardisierter kryptologischer Hashfunktionen. Diese dienen zur Berechnung eines eindeutigen Prüfwerts für beliebige elektronische Daten. Meist handelt es sich dabei um Nachrichten. Es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen SHA-Wert zu finden (Kollisionsfreiheit). Ob SHA-1 dieser Anforderung genügt, kann nicht sicher gesagt werden, da im Sommer 2006 eine wesentliche Schwäche dieses Algorithmus entdeckt und öffentlich gemacht wurde. Grundsätzlich sollte SHA-1 in neuen Entwicklungen daher nicht mehr als sicherer Hash-Algorithmus vorgesehen werden.
Das National Institute of Standards and Technology / NIST entwickelte zusammen mit der National Security Agency / NSA eine zum Signieren gedachte sichere Hashfunktion als Bestandteil des Digital Signature Algorithms / DSA für den Digital Signature Standard / DSS. Die Funktion wurde 1994 als Secure Hash Standard / SHS veröffentlicht und spezifiziert den Secure Hash Algorithm mit einem Hash von 160 Bit Länge für beliebige digitale Daten von höchstens 264 - 1 Bit (etwa 2 Exbibyte) Länge. Intern werden Blöcke der Grösse 512 Bit (64 Byte) verwendet. Der Algorithmus ähnelt im Aufbau MD4. Der SHA wurde wegen eines "Designfehlers" 1995 korrigiert. Diese neue Variante ist heute als SHA-1 bekannt, die ursprüngliche als SHA-0. Sie unterscheiden sich nur in einem kleinen Detail (Linksshift), nicht jedoch in der Anzahl der durchlaufenen Runden oder sonstiger Massnahmen, die unmittelbar eine wesentlich höhere Sicherheit erwarten lassen. Die Kryptoanalyse bestätigt jedoch, dass der Linksshift die Berechnung von Kollisionen offenbar erheblich erschwert.
Grundsätzlich wurde von den gleichen Entwurfszielen wie beim MD4 ausgegangen. Mit seinem längeren Hashwert von 160 Bit ist SHA aber widerstandsfähiger gegen Brute-Force-Angriffe zum Auffinden von Kollisionen.
Weblinks
Herausgeber | Sprache | Webseitentitel | Anmerkungen |
---|---|---|---|
Wikipedia | ger | Secure Hash Algorithmwbm | Enzyklopädischer Artikel |