Cryptography Reference
In-Depth Information
schlüsselt: f
eA
(sig)=f
eA
(f
dA
(h(m))=h(m). Wenn Nachricht m und Signatur s bei der Übertragung
nicht verändert wurden, dann stimmen h(m') und h(m) überein.
Aus dem Übereinstimmen von h(m')=h(m) kann als Schluss in Gegenrichtung auf die Korrek-
theit der signierten Nachricht nur mit sehr hoher Wahrscheinlichkeit geschlossen werden. Es
ist nicht auszuschließen, dass ein Angreifer bei der Übertragung von [m, sig=f
dA
(h(m))] die
gesendete Nachricht m durch eine ihm günstige Nachricht m' ersetzt und diese so manipuliert
dass die Hashwerte h(m) und h(m') übereinstimmen. Wenn dem Angreifer dies gelingt, dann
passt die originale Signatur sig=f
dA
(h(m)) ebenfalls zu der manipulierten Nachricht m'. Der
Angreifer hätte damit einer gültigen Signatur eine andere Nachricht m' unterschoben.
Als Hashfunktion für die digitale Signatur werden
kryptographische Hashfunktionen
benutzt,
die auch als
Einweg
-Hashfunktionen bezeichnet werden. Sie haben die Eigenschaft, dass die
Aufgabe praktisch nicht durchführbar ist, zu einem gegebenen Hashwert h(m) eine andere
Nachricht m' mit dem gleichen Hashwert h(m')=h(m) zu finden.
Das Erstellen und Prüfen einer digitalen Signatur mit Hashwert-Anhang wird durch folgende
Formeln beschrieben:
Erstellen :
[m, sig]
wobei
sig
f (d
, h(m))
f
(h(m))
A
dA
(1.3-10)
Pr üfen von :
[m ', sig] :
h(m ')
? h(m)
f (e , sig)
f
(sig)
A
eA
Die digitale Signatur mit Hashwert-Anhang ist in [ISO14888] standardisiert.
1.3.5
Hilfs-Funktionen
Hilfsfunktionen nehmen selbst keine kryptographischen Funktion wahr, aber sie unterstützen
die kryptographischen Funktionen. Folgende Hilfsfunktionen werden besprochen: Hash- und
Einweg-Funktionen, Falltür-Mechanismen sowie Datenkompression.
1.3.5.1
Hashfunktionen
Durch eine Hashfunktion wird aus Nachrichten m beliebiger Länge (z.B. 1 KByte) ein Hash-
wert h fester Länge erzeugt (z.B. 160 Bit). Wie oben in Kap. 1.3.4.2 diskutiert, wird bei digita-
ler Signatur mit Hashwert-Anhang nicht die Nachricht selbst, sondern nur ihr Hashwert sig-
niert. Deshalb darf es nicht möglich sein, zu dem Hashwert h(m) einer signierten Nachricht
eine andere Nachricht m' mit einem gleichen Hashwert zu finden. Hashfunktionen mit dieser
Eigenschaft werden als
kryptographische Hashfunktion
oder als
Einweg-Hashfunktion
be-
zeichnet.
Wie in Abb. 1-18 dargestellt, wird eine sehr große Menge M von Nachrichten auf eine kleinere
Menge H von Hashwerten abgebildet. Damit ergeben notwendigerweise viele verschiedene
Nachrichten den gleichen Hashwert. Die Zahl der Nachrichten mit gleichem Hashwert kann
unvorstellbar groß sein. In dem Beispiel mit m=1 KByte und h=160 Bit sind es im Mittel 2
7.840
verschiedene Nachrichten mit gleichem Hashwert (zum Vergleich: Die Zahl der Atome im
Weltall wird mit „nur“ 10
77
2
256
angegeben). „Astronomische Zahlen“ sind vergleichsweise
klein gegenüber den Zahlenräumen in der Kryptographie.
