
Kryptographische Hashfunktion
Kryptographische Hashfunktion
Hallo, ich suche die Definition einer Kryptographischen Hashfunktion. Leider wird der Begriff in den Folien nicht definiert, taucht aber in den Übungen mehrfach auf. Ist eine Kryptographische Hashfunktion eine starke Hashfunktion (nach C. Eckert, S. 349) 

-
- Computerversteher
- Beiträge: 370
- Registriert: 15. Okt 2006 18:28
- Wohnort: Wiesbaden
- Kontaktdaten:
Re: Kryptographische Hashfunktion
ich hab das so verstanden, dass eine Kryptographische Hashfunktion im Gegensatz zu einer "normalen" Hashfunktion eine one-way funktion sein muss, es darf also nicht möglich sein, für einen ggb. Hashwert die original Nachricht wiederherstellen zu können [abgesehen von Rainbow Tables etc]
was ja alle bekannteren Hashfunktionen wie MD5, SHA etc. (noch) erfüllen
was ja alle bekannteren Hashfunktionen wie MD5, SHA etc. (noch) erfüllen
Re: Kryptographische Hashfunktion
Ja, dazu fordert man dann noch Kollisionsresistenz, d.h. zu einem Wert x soll man keinen Wert y finden können, so dass h(x) = h(y). Meistens will man sogar starke Kollisionsresistenz, also dass man keine Werte x und y mit gleichem Hashwert finden kann (siehe auch Geburtstagsattacke). Das alles hätte die allwissende Müllhalde aber auch gewusst...
Un hombre de frente a una ventana
Súper lúcida la mirada
Recorre el paisaje y no,
no es su interior, es luna.
Súper lúcida la mirada
Recorre el paisaje y no,
no es su interior, es luna.
Re: Kryptographische Hashfunktion
Gibt es überhaupt Hashfunktionen, die nicht one-way sind? Das erscheint mir aufgrund der fehlenden Injektivität von Kompressionsfunktionen irgendwie falsch. Wenn ich mir den Wiki Eintrag so ansehe, geht es beim Wort "kryptographisch" scheinbar primär um dem Komfort (die Einfachheit der Implementierung) und den Rechenaufwand für das Finden von Kollisionen. Kollisionen kann man immer finden, für kryptographische Hashfunktionen sollte es nur besonders schwierig sein. Die Begriffe stark und schwach beziehen sich also lediglich auf die Kollisionsresistenz, wobei für kryptographische Hashfunktionen starke Kollisionsresistenz nötig ist.
a tiger can smile
a snake will say it loves you
lies make us evil
a snake will say it loves you
lies make us evil
-
- Computerversteher
- Beiträge: 370
- Registriert: 15. Okt 2006 18:28
- Wohnort: Wiesbaden
- Kontaktdaten:
Re: Kryptographische Hashfunktion
naja, eine normale Hashfunktion muss afaik laut Definition nicht unbedingt Komprimieren - daher kann sie auch Injektiv / bijektiv (= Kollisionsfrei) / nicht one-way sein, daher würde ich den Aspekt nicht außen vor lassen falls eine entsprechende Frage in der Klausur kommt.
Re: Kryptographische Hashfunktion
Also nach Eckerts Definition sind Hashfunktionen nicht-injektiv (bilden Elemente einer unendlich großen Menge auf Elemente einer Menge fester Größe ab), nach manchen anderen Quellen im Netz aber unter Umständen schon. Manche widersprechen sich auch, indem sie sagen, Hashfunktionen haben ein unendliches Urbild und ein endliches Bild, können aber injektiv sein. Also... wie wünscht sich das der Veranstalter hier?
a tiger can smile
a snake will say it loves you
lies make us evil
a snake will say it loves you
lies make us evil
Re: Kryptographische Hashfunktion
Ich glaube nicht, dass das so wichtig sein wird. Wichtig sind halt die Tatsachen, dass man nicht so einfach zurück kommt oder eine Kollision findet, fürs genaue Definitionen abfragen sind wir doch eigentlich zu groß, oder?vwm hat geschrieben:Also nach Eckerts Definition sind Hashfunktionen nicht-injektiv (bilden Elemente einer unendlich großen Menge auf Elemente einer Menge fester Größe ab), nach manchen anderen Quellen im Netz aber unter Umständen schon. Manche widersprechen sich auch, indem sie sagen, Hashfunktionen haben ein unendliches Urbild und ein endliches Bild, können aber injektiv sein. Also... wie wünscht sich das der Veranstalter hier?

Zu Eckerts Definition (hab eben nachgelesen): Sie fordert ("starke Hashfunktion") eben die starke Kollisionsfreiheit, also keine x,y auffindbar mit h(x) = h(y). Die mangelnde Injektivität ist übrigens nicht der definierende Aspekt, sondern eine Folge aus dem endlichen Bildbereich. Es gibt auch nicht injektive Funktionen mit unendlichem Bildbereich, z.B. die Funktion, die jeder natürlichen Zahl die nächstkleinere gerade Zahl zuordnet.
Für ein Buch, das injektive Hashfunktionen mit endlichem Bild und unendlichem Urbild fordert, empfehle ich folgende Behandlung: Einzeln jede Seite entfernen, in den Papierkorb werfen und den Umschlag verbrennen, wahlweise mit Verwünschungen des Autors. Bei Internetseiten reicht im Allgemeinen auch eine Voodoopuppe.
Un hombre de frente a una ventana
Súper lúcida la mirada
Recorre el paisaje y no,
no es su interior, es luna.
Súper lúcida la mirada
Recorre el paisaje y no,
no es su interior, es luna.
Re: Kryptographische Hashfunktion
wenn ich so drüber nachdenke, müsste ich das Passwort für den ftp der Seite dann ja durch Invertieren von deren bijektiver Hashfunktion ganz einfach bestimmen können. Dann lösche ich die Seiten des PDF einzeln nacheinander 

a tiger can smile
a snake will say it loves you
lies make us evil
a snake will say it loves you
lies make us evil
-
- Sonntagsinformatiker
- Beiträge: 245
- Registriert: 13. Apr 2004 19:23
- Wohnort: Darmstadt
- Kontaktdaten:
Re: Kryptographische Hashfunktion
Auch wenn die Funktion nicht bijektiv wäre, würde es genügen, irgendein Urbild zu dem Hashwert zu finden - es müsste gar nicht das "richtige" sein. Dass man dieses richtige wegen der Kompressionseigenschaft nicht finden kann, wurde ja oben schon gesagt (und steht in Folie 24 des Kryptographie-Foliensatzes). Mit der Einwegeigenschaft meint man bei Hashfunktionen, dass man im Allgemeinen für ein zufälliges x nicht effizient ein m findet, so dass h(m) = x. In den Folien steht die (schwache) Kollisionsresistenz als wichtigste Eigenschaft einer kryptographischen Hashfunktion.vwm hat geschrieben:wenn ich so drüber nachdenke, müsste ich das Passwort für den ftp der Seite dann ja durch Invertieren von deren bijektiver Hashfunktion ganz einfach bestimmen können.
Re: Kryptographische Hashfunktion
in foliensatz "Cryptography" seite 25 wird als wichtigste sicherheitseigentschaft für hashfunktionen die starke kollisionsresistenz gefordert, nicht die schwache.
Ein Hemd ist Einstellungssache!
Re: Kryptographische Hashfunktion
Achwas, kryptographische Hashfunktionen brauchen doch keine Schutzmaßnahmen gegen Geburtstagsangriffe^. Sowas würden fiese Sonnenbrillenträger mit Cappy und Zahnlücke niemals ausnutzen!
a tiger can smile
a snake will say it loves you
lies make us evil
a snake will say it loves you
lies make us evil
Re: Kryptographische Hashfunktion
Hallo,
ab wann kann man in etwa mit Ergebnissen rechnnen?
ab wann kann man in etwa mit Ergebnissen rechnnen?