Cryptography Reference
In-Depth Information
SHA-384 und SHA-512
SHA-512
hat folgende funktionale Unterschiede zu SHA-256:
■
Statt 32-Bit-Blöcken werden 64-Bit-Blöcke verwendet.
■
Wie in SHA-1 gibt es 20 Teilrunden pro Runde.
■
Die Initialisierungswerte für die Kettenvariablen und die Konstanten sind
anders.
■
Die Schiebeoperationen und die Rotationen sind anders.
Beachten Sie, dass SHA-512 im Gegensatz zu SHA-256 mit 20 Teilrunden pro
Runde arbeitet.
SHA-384
hat denselben Ablauf wie SHA-512, nur dass am Ende
128 Bit des Hashwerts abgeschnitten werden. Auch SHA-384 und SHA-512
haben sich bisher als resistent gegenüber dem Angriff aus China erwiesen.
Bewertung der neuen SHA-Varianten
Durch die erfolgreichen Angriffe auf SHA-1 ist die Bedeutung der vier SHA-2-
Varianten erheblich gestiegen. Zusammen mit Keccak, das den SHA-3-Wettbe-
werb gewonnen hat (siehe Abschnitt 14.3), sind sie momentan erste Wahl, wenn
es um kryptografische Hashfunktionen geht.
14.2.3
MD4
MD4
(Message Digest 4) ist eine kryptografische Hashfunktion, die von RSA-
Miterfinder Ron Rivest entwickelt wurde [RFC1320]. Dass MD4 eine große
Ähnlichkeit mit SHA-1 aufweist, ist kein Zufall, denn SHA-1 ist eine Weiterent-
wicklung von MD4. Aufgrund dieser Ähnlichkeit beschränke ich mich an dieser
Stelle auf eine Beschreibung der Unterschiede:
■
MD4 liefert einen Hashwert der Länge 128 Bit. Bei SHA-1 sind es 160 Bit.
Deshalb gibt es bei MD4 auch nur vier Kettenvariablen.
■
MD4 begnügt sich mit drei Runden pro Urbildblock, bei SHA-1 sind es vier.
■
MD4 begnügt sich mit 16 Teilrunden pro Runde, bei SHA-1 sind es 20.
■
Die Teilrunden von MD4 sind etwas anders aufgebaut als bei SHA-1.
MD4 ist ohne Zweifel ein Verfahren, das einen großen Einfluss auf die Entwick-
lung der kryptografischen Hashfunktionen genommen hat. Neben den verschie-
denen SHA-Verfahren sind auch die meisten anderen in diesem Kapitel vorgestell-
ten kryptografischen Hashfunktionen Weiterentwicklungen von MD4. Über-
ragend ist in jedem Fall die Geschwindigkeit, die sich mit MD4 erreichen lässt.
Der Durchsatz des Verfahrens ist dank der geringeren Runden- und Teilrunden-
zahl sowie des kürzeren Hashwerts etwa viermal so hoch wie bei SHA-1. Das
knappe Bemessen der genannten Parameter sowie das aus heutiger Sicht nicht
optimale Design einiger Bestandteile haben jedoch dazu geführt, dass die Sicher-
heit von MD4 nicht mehr allzu hoch ist. Mit Angriffsmethoden, die in den letzten
