Cryptography Reference
In-Depth Information
nur von der ersten Stelle der Wörter w
i
(i=0...15) abhängen. Durch „leftrotate.1“ werden in
(3.3-3) die mod 2 addierten Stellen durchmischt.
In dem Schema in Abb. 3-4 für eine Runde ist die Verwandtschaft zu MD5 zu erkennen. Der
Zustand umfasst jedoch jetzt 5 Worte (A, B, C, D, E) zu je 32 Bit, dem Hashwert von
5·32=160 Bit entsprechend.
A
BCD
E
Abb. 3-4: SHA-1. Der Algorithmus arbeitet mit
einem Zustand von 5 Worten zu je 32 Bit, die
mit A, B, C, D, E bezeichnet sind. Der Zustand
von 5*32=160 Bit liefert am Ende der Nachricht
den Hashwert.
F
<<<
5
Es bedeuten:
F eine Funktion, die einen 32-Bit-Wert liefert,
eine Addition mod 2
32
,
<<<s ein zyklischer Links-Shift um s Stellen,
w
i
ein 32-Bit-Wort der Nachricht,
K
i
eine 32-Bit-Konstante für die Runde i.
w
i
<<<
33
K
i
Das Bild zeigt eine Runde, die für jeden Block
80 mal durchlaufen wird.
A
B
C
D
E
Das Schema einer Runde ist der Abb. 3-4 zu entnehmen. Die Funktion F ist ähnlich zu MD5:
F (B, C, D)
+*,+
(B
C)
(
B
D)
für
i
1 ...19
i
B
C
D
für
i
20...39
+*+*+
(B
C)
(B
D)
(C
D)
für
i
40...59
(3.3-4)
B
C
D
für
i
60...79
(Es bedeuten :
Addition mod 2 (XOR ),
*
OR,
+
AND,
,
NOT, je stellenweise)
Die Funktion F
i
hängt ebenfalls vom Runden-Index i ab. Nach jeweils 20 aufeinander folgen-
den Runden wechselt die Funktion F
i
. Die 32-Bit-Konstanten K
i
sind ebenfalls für jeweils 20
Runden gleich. Die entsprechenden 4 Konstanten sind durch den Standard definiert.
In 2005 sind für SHA-1 Angriffe bekannt geworden, die statt eines Geburtstagsangriffs mit
2
160/2
= 2
80
Versuchen nur noch 2
69
bzw. 2
63
Versuche benötigen [WYY05]. Das ist noch nicht
alarmierend, gab aber Anlass, für SHA-1 einen Nachfolger SHA-2 zu entwickeln. Weitere
Details zu SHA-1 finden sich in den Standards oder in umfangreicheren Darstellungen,
[FIPSPUB180-1], [Schn96], [FS03].
3.3.3
SHA-2
Unter SHA-2 sind die Hashfunktionen SHA-256/224 und SHA-512/384 zusammengefasst.
Die Version SHA-256 arbeitet ebenso wie SHA-1 mit Blöcken von 512 Bit, die in 16 Wörter
zu je 32 Bit unterteilt sind. Intern werden die 16 Wörter w
i
in ähnlicher Weise wie in (3.3-3)
