|
|
 |
 |
Hashfunktionen
Im Sinne der Kryptologie ist eine Hashfunktion eine deterministische Funktion, die einem beliebig langen Folge von Zeichen eines Eingabealphabetes eine Folge vorgegebener Länge von Zeichen eines Ausgabealphabetes zuordnet. Die Menge der möglichen Ausgabefolgen ist kleiner als die Menge der Eingabefolgen.
In der Kryptologie werden universelle Hashfunktionen verwendet. Eine Hashfunktion ist universell, wenn beim Vergleich zweier Hashwerte von Folgen eines Eingabealphabetes die Wahrscheinlichkeit der Gleichheit kleiner oder gleich der Wahrscheinlichkeit ist, eine bestimmte Eingabefolge auszuwählen.
In der Praxis werden sogenannte Einweg-Hashfunktion verwendet, die folgende Anforderungen erfüllen:
|
 |
Kompression: Eingabefolgen bestimmter Länge ergeben Ausgabefolgen. |
|
|
Unumkehrbarkeit: Aus der Ausgabefolge kann die Eingabefolge mit vernünftigem Aufwand nicht ermittelt werden. |
|
|
Kollisionsfreiheit: Zu einer Eingabefolge kann mit vernünftigem Aufwand keine zweite Eingabefolge mit der gleichen Ausgabefolge konstruiert werden. |
Der Snefru-Algorithmus
Der von Ralph Merkle entwickelte Snefru-Algorithmus berechnet für beliebig lange Nachrichten einen Hashwert von 128 oder 256 Bit Länge.
Message Digest
Ron Rivest entwickelte die Hashfunktionen MD2, MD3, MD4 und MD5. Sie erzeugen Hashwerte von 128 Bit Länge. MD2 und MD5 werden in den PEM-Protokollen verwendet, MD5 findet in PGP Anwendung. MD4 ist angeblich leicht zu durchbrechen, MD2 und MD5 gelten als sehr sicher.
RIPEMD
RIPEMD wurde im Rahmen des RIPE-Projektes der EU entwickelt. Es existieren Versionen mit 128-, 160-, 256- und 320-Bit-Hashwerten. Detaillierte Informationen zu RIPEMD-160 finden Sie auf der RIPEMD-160-Homepage von Antoon Bosselaers, einem der Entwickler dieser Hashfunktion. Weitere Informationen zum RIPE-Projekt finden Sie auf der RIPE-Homepage.
HAVAL
HAVAL ist eine Modifikation von MD5. Es können Hashwerte der Länge 128, 160, 192, 224 oder 256 Bit erzeugt werden.
SHA, SHA-1
Der Secure Hash Algorithm wurde vom National Institute of Standards and Technology (NIST) in Zusammenarbeit mit der NSA im Rahmen des Digital Signature Standard (DSS) entwickelt. Der dazugehörige Hash-Standard, Secure Hash Standard (SHS), spezifiziert den SHA mit einer Hashwert-Länge von 160 Bit. SHA-1 korrigiert einen Fehler, der die Sicherheit von SHA beeinträchtigt. Dieses Verfahren ist angeblich sicherer als MD5, arbeitet jedoch langsamer.
Tiger
Diese Einweg-Hashfunktion wurde von Eli Biham und Ross Anderson entwickelt. Sie kann Hashwerte von 128, 160 und 192 Bit Länge erzeugen. Weitere Informationen finden Sie auf der Tiger-Homepage.
|
|
