Hash-Funktionen - Kryptographie und IT-Sicherheit

Cryptography Reference

In-Depth Information

Stunde auf einem PC gefunden werden können. Für neue Entwicklungen kommt MD5 nicht

mehr in Betracht.

SHA (Secure Hash Algorithm) wurde von NSA entwickelt (National Security Agency) und

von NIST (National Institute of Standards and Technology) als US Government Standard

festgelegt. Die erste Version [FIPSPUB180] von 1993 wurde 1995 ersetzt und als SHA-1

publiziert [FIPSPUB180-1]. SHA-1 erzeugt einen Hashwert von 160 Bit und wird in zahlrei-

chen Anwendungen eingesetzt (TLS, SSL, IPSec, SSH, PGP, S/MIME, die vier erstgenannten

Protokolle finden sich in Kap. 6.2. Es bedeuten PGP: Pretty Good Privacy; S/MIME: Secure /

Multipurpose Internet Mail Extensions). SHA-1 wird als Nachfolger von MD5 betrachtet.

In 2005 sind für SHA-1 Angriffe bekannt geworden, die statt eines Geburtstagsangriffs mit

2 160/2 = 2 80 Versuchen nur noch 2 69 bzw. 2 63 Versuche benötigen [WYY05]. In den Jahren

2001/2002 und ergänzt in 2004 wurde SHA-1 um SHA-256/224 und SHA-512/384 erweitert,

die unter dem Namen SHA-2 zusammengefasst werden [FIPSPUB180-2]. Die Hashwerte sind

256 bzw. 512 Bit lang. Sie können auf 224 bzw. 384 Bit verkürzt werden. Für SHA-2 sind

noch keine Angriffe bekannt geworden.

RIPEMD (RACE Integrity Primitives Evaluation Message Digest) wurde in Europa im Rah-

men eines RACE-Projekts in den Jahren 1988 bis 1992 entwickelt. Die ursprüngliche Version

liefert einen Hashwert von 128 Bit, jetzt als RIPEMD-128 bezeichnet. Eine Version

RIPEMD-160 mit 160 Bit wurde 1996 veröffentlicht [DBP96]. Daneben gibt es optionale

Erweiterungen RIPEMD-256 und RIPEMD-320 mit den Hash-Längen von 256 bzw. 320 Bit.

RIPEMD-128 ist inzwischen durch Geburtstagsangriffe gefährdet. Für die anderen Versionen

(-160, -256, -320) sind noch keine Angriffe bekannt geworden. RIPEMD-160 ist durch keine

Patente belastet, dennoch hat es in Konkurrenz zu SHA-1 den Weg nicht in breite Anwendung

gefunden.

Tab. 3-1: Überblick über einige Eigenschaften von Hashfunktionen.

Leistung *)

(Mbit/sec)

Block-

größe

(Bit)

Wort-

länge

(Bit)

Runden Angriffe

Algorith

-mus

Hash-

länge

(Bit)

MD5

128

512

32

64

PC, <1 Std.

114

2 63 Versuche

SHA-1

160

512

32

80

49

SHA-256

256

512

32

64

noch nicht

SHA-512

512

1024

64

80

noch nicht

RIPEMD-160

160

512

32

80

noch nicht

40

AES-Block

128

10

noch nicht

21

*) Aus [BGV96], Leistungsangabe für 90 MHz Pentium. Für Hashfunktion auf Basis von AES-Block-

Chiffre, aus [SKW00], Leistungsangabe „hash speed Pentium, 34 cycles per byte“, ergibt für 90 MHz

Pentium 21 Mbit/sec.

In Tab. 3-1 sind einige Eigenschaften von Hashfunktionen zusammengestellt. Die Länge der

Hashwerte und die bisher bekannten Angriffe wurde bereits angesprochen. Die Leistung für

die Hashwert-Berechnung ist bei MD5 am höchsten, jedoch genügt die Sicherheit nicht mehr.

Kryptographie und IT-Sicherheit

Search WWH ::

Custom Search

Home