Secure Hash Algorithm: Unterschied zwischen den Versionen

Aus Mikiwiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: Der Begriff <b>Secure Hash Algorithm / SHA</b> (dt. "sicherer Hash-Algorithmus") bezeichnet eine Gruppe standardisierter kryptologischer Hashfunktionen. Diese diene...)
 
Keine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Der Begriff <b>Secure Hash Algorithm / SHA</b> (dt. "sicherer [[Hash]]-Algorithmus") bezeichnet eine Gruppe standardisierter kryptologischer Hashfunktionen. Diese dienen zur Berechnung eines eindeutigen Prüfwerts für beliebige elektronische Daten. Meist handelt es sich dabei um Nachrichten. Es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen SHA-Wert zu finden (Kollisionsfreiheit). Ob SHA-1 dieser Anforderung genügt, kann nicht sicher gesagt werden, da im Sommer 2006 eine wesentliche Schwäche dieses Algorithmus entdeckt und öffentlich gemacht wurde. Grundsätzlich sollte SHA-1 in neuen Entwicklungen daher nicht mehr als sicherer Hash-Algorithmus vorgesehen werden.
Der Begriff <b>Secure Hash Algorithm / SHA</b> (dt. "sicherer [[Hash]]-Algorithmus") bezeichnet eine Gruppe standardisierter kryptologischer Hashfunktionen. Diese dienen zur Berechnung eines eindeutigen Prüfwerts für beliebige elektronische Daten. Meist handelt es sich dabei um Nachrichten. Es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen SHA-Wert zu finden (Kollisionsfreiheit). Ob SHA-1 dieser Anforderung genügt, kann nicht sicher gesagt werden, da im Sommer 2006 eine wesentliche Schwäche dieses Algorithmus entdeckt und öffentlich gemacht wurde. Grundsätzlich sollte SHA-1 in neuen Entwicklungen daher nicht mehr als sicherer Hash-Algorithmus vorgesehen werden.


Das National Institute of Standards and Technology / NIST entwickelte zusammen mit der National Security Agency / NSA eine zum Signieren gedachte sichere Hashfunktion als Bestandteil des Digital Signature Algorithms / DSA für den Digital Signature Standard / DSS. Die Funktion wurde 1994 als Secure Hash Standard / SHS veröffentlicht und spezifiziert den Secure Hash Algorithm mit einem Hash von 160 Bit Länge für beliebige digitale Daten von höchstens 2<sup>64</sup> - 1 Bit (etwa 2 Exbibyte) Länge. Intern werden Blöcke der Grösse 512 Bit (64 Bytes) verwendet. Der Algorithmus ähnelt im Aufbau MD4. Der SHA wurde wegen eines "Designfehlers" 1995 korrigiert. Diese neue Variante ist heute als <b>SHA-1</b> bekannt, die ursprüngliche als <b>SHA-0</b>. Sie unterscheiden sich nur in einem kleinen Detail (Linksshift), nicht jedoch in der Anzahl der durchlaufenen Runden oder sonstiger Massnahmen, die unmittelbar eine wesentlich höhere Sicherheit erwarten lassen. Die Kryptoanalyse bestätigt jedoch, dass der Linksshift die Berechnung von Kollisionen offenbar erheblich erschwert.
Das National Institute of Standards and Technology / NIST entwickelte zusammen mit der National Security Agency / NSA eine zum Signieren gedachte sichere Hashfunktion als Bestandteil des Digital Signature Algorithms / DSA für den Digital Signature Standard / DSS. Die Funktion wurde 1994 als Secure Hash Standard / SHS veröffentlicht und spezifiziert den Secure Hash Algorithm mit einem Hash von 160 Bit Länge für beliebige digitale Daten von höchstens 2<sup>64</sup> - 1 Bit (etwa 2 Exbibyte) Länge. Intern werden Blöcke der Grösse 512 Bit (64 Byte) verwendet. Der Algorithmus ähnelt im Aufbau MD4. Der SHA wurde wegen eines "Designfehlers" 1995 korrigiert. Diese neue Variante ist heute als <b>SHA-1</b> bekannt, die ursprüngliche als <b>SHA-0</b>. Sie unterscheiden sich nur in einem kleinen Detail (Linksshift), nicht jedoch in der Anzahl der durchlaufenen Runden oder sonstiger Massnahmen, die unmittelbar eine wesentlich höhere Sicherheit erwarten lassen. Die Kryptoanalyse bestätigt jedoch, dass der Linksshift die Berechnung von Kollisionen offenbar erheblich erschwert.


Grundsätzlich wurde von den gleichen Entwurfszielen wie beim MD4 ausgegangen. Mit seinem längeren Hashwert von 160 Bit ist SHA aber widerstandsfähiger gegen Brute-Force-Angriffe zum Auffinden von Kollisionen.
Grundsätzlich wurde von den gleichen Entwurfszielen wie beim MD4 ausgegangen. Mit seinem längeren Hashwert von 160 Bit ist SHA aber widerstandsfähiger gegen Brute-Force-Angriffe zum Auffinden von Kollisionen.
Zeile 7: Zeile 7:
== Weblinks ==
== Weblinks ==


{{dewi|Secure_Hash_Algorithm|Secure Hash Algorithm}}
{{Weblinks}}
{{url_dewikipedia|Secure_Hash_Algorithm|Secure Hash Algorithm}}
{{Fuss}}




{{cat|Datei}}
{{cat|Datei}}
{{cat|Hash}}
{{cat|Hash}}

Aktuelle Version vom 26. Februar 2010, 22:50 Uhr

Der Begriff Secure Hash Algorithm / SHA (dt. "sicherer Hash-Algorithmus") bezeichnet eine Gruppe standardisierter kryptologischer Hashfunktionen. Diese dienen zur Berechnung eines eindeutigen Prüfwerts für beliebige elektronische Daten. Meist handelt es sich dabei um Nachrichten. Es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen SHA-Wert zu finden (Kollisionsfreiheit). Ob SHA-1 dieser Anforderung genügt, kann nicht sicher gesagt werden, da im Sommer 2006 eine wesentliche Schwäche dieses Algorithmus entdeckt und öffentlich gemacht wurde. Grundsätzlich sollte SHA-1 in neuen Entwicklungen daher nicht mehr als sicherer Hash-Algorithmus vorgesehen werden.

Das National Institute of Standards and Technology / NIST entwickelte zusammen mit der National Security Agency / NSA eine zum Signieren gedachte sichere Hashfunktion als Bestandteil des Digital Signature Algorithms / DSA für den Digital Signature Standard / DSS. Die Funktion wurde 1994 als Secure Hash Standard / SHS veröffentlicht und spezifiziert den Secure Hash Algorithm mit einem Hash von 160 Bit Länge für beliebige digitale Daten von höchstens 264 - 1 Bit (etwa 2 Exbibyte) Länge. Intern werden Blöcke der Grösse 512 Bit (64 Byte) verwendet. Der Algorithmus ähnelt im Aufbau MD4. Der SHA wurde wegen eines "Designfehlers" 1995 korrigiert. Diese neue Variante ist heute als SHA-1 bekannt, die ursprüngliche als SHA-0. Sie unterscheiden sich nur in einem kleinen Detail (Linksshift), nicht jedoch in der Anzahl der durchlaufenen Runden oder sonstiger Massnahmen, die unmittelbar eine wesentlich höhere Sicherheit erwarten lassen. Die Kryptoanalyse bestätigt jedoch, dass der Linksshift die Berechnung von Kollisionen offenbar erheblich erschwert.

Grundsätzlich wurde von den gleichen Entwurfszielen wie beim MD4 ausgegangen. Mit seinem längeren Hashwert von 160 Bit ist SHA aber widerstandsfähiger gegen Brute-Force-Angriffe zum Auffinden von Kollisionen.

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
Wikipedia ger Secure Hash Algorithmwbm Enzyklopädischer Artikel