Kryptographische Hashfunktion

i-mix
Mausschubser
Mausschubser
Beiträge: 53
Registriert: 23. Aug 2004 17:51

Kryptographische Hashfunktion

Beitrag von i-mix » 6. Sep 2009 12:28

Hallo, ich suche die Definition einer Kryptographischen Hashfunktion. Leider wird der Begriff in den Folien nicht definiert, taucht aber in den Übungen mehrfach auf. Ist eine Kryptographische Hashfunktion eine starke Hashfunktion (nach C. Eckert, S. 349) :?:

Christoph B
Computerversteher
Computerversteher
Beiträge: 370
Registriert: 15. Okt 2006 18:28
Wohnort: Wiesbaden
Kontaktdaten:

Re: Kryptographische Hashfunktion

Beitrag von Christoph B » 6. Sep 2009 13:46

ich hab das so verstanden, dass eine Kryptographische Hashfunktion im Gegensatz zu einer "normalen" Hashfunktion eine one-way funktion sein muss, es darf also nicht möglich sein, für einen ggb. Hashwert die original Nachricht wiederherstellen zu können [abgesehen von Rainbow Tables etc]
was ja alle bekannteren Hashfunktionen wie MD5, SHA etc. (noch) erfüllen

Benutzeravatar
bruse
Kernelcompilierer
Kernelcompilierer
Beiträge: 412
Registriert: 2. Aug 2006 22:42

Re: Kryptographische Hashfunktion

Beitrag von bruse » 6. Sep 2009 14:04

Ja, dazu fordert man dann noch Kollisionsresistenz, d.h. zu einem Wert x soll man keinen Wert y finden können, so dass h(x) = h(y). Meistens will man sogar starke Kollisionsresistenz, also dass man keine Werte x und y mit gleichem Hashwert finden kann (siehe auch Geburtstagsattacke). Das alles hätte die allwissende Müllhalde aber auch gewusst...
Un hombre de frente a una ventana
Súper lúcida la mirada
Recorre el paisaje y no,
no es su interior, es luna.

Benutzeravatar
vwm
Mausschubser
Mausschubser
Beiträge: 94
Registriert: 7. Mai 2007 09:42
Wohnort: Rodenbach

Re: Kryptographische Hashfunktion

Beitrag von vwm » 6. Sep 2009 15:36

Gibt es überhaupt Hashfunktionen, die nicht one-way sind? Das erscheint mir aufgrund der fehlenden Injektivität von Kompressionsfunktionen irgendwie falsch. Wenn ich mir den Wiki Eintrag so ansehe, geht es beim Wort "kryptographisch" scheinbar primär um dem Komfort (die Einfachheit der Implementierung) und den Rechenaufwand für das Finden von Kollisionen. Kollisionen kann man immer finden, für kryptographische Hashfunktionen sollte es nur besonders schwierig sein. Die Begriffe stark und schwach beziehen sich also lediglich auf die Kollisionsresistenz, wobei für kryptographische Hashfunktionen starke Kollisionsresistenz nötig ist.
a tiger can smile
a snake will say it loves you
lies make us evil

Christoph B
Computerversteher
Computerversteher
Beiträge: 370
Registriert: 15. Okt 2006 18:28
Wohnort: Wiesbaden
Kontaktdaten:

Re: Kryptographische Hashfunktion

Beitrag von Christoph B » 6. Sep 2009 16:07

naja, eine normale Hashfunktion muss afaik laut Definition nicht unbedingt Komprimieren - daher kann sie auch Injektiv / bijektiv (= Kollisionsfrei) / nicht one-way sein, daher würde ich den Aspekt nicht außen vor lassen falls eine entsprechende Frage in der Klausur kommt.

Benutzeravatar
vwm
Mausschubser
Mausschubser
Beiträge: 94
Registriert: 7. Mai 2007 09:42
Wohnort: Rodenbach

Re: Kryptographische Hashfunktion

Beitrag von vwm » 6. Sep 2009 21:21

Also nach Eckerts Definition sind Hashfunktionen nicht-injektiv (bilden Elemente einer unendlich großen Menge auf Elemente einer Menge fester Größe ab), nach manchen anderen Quellen im Netz aber unter Umständen schon. Manche widersprechen sich auch, indem sie sagen, Hashfunktionen haben ein unendliches Urbild und ein endliches Bild, können aber injektiv sein. Also... wie wünscht sich das der Veranstalter hier?
a tiger can smile
a snake will say it loves you
lies make us evil

Benutzeravatar
bruse
Kernelcompilierer
Kernelcompilierer
Beiträge: 412
Registriert: 2. Aug 2006 22:42

Re: Kryptographische Hashfunktion

Beitrag von bruse » 6. Sep 2009 22:17

vwm hat geschrieben:Also nach Eckerts Definition sind Hashfunktionen nicht-injektiv (bilden Elemente einer unendlich großen Menge auf Elemente einer Menge fester Größe ab), nach manchen anderen Quellen im Netz aber unter Umständen schon. Manche widersprechen sich auch, indem sie sagen, Hashfunktionen haben ein unendliches Urbild und ein endliches Bild, können aber injektiv sein. Also... wie wünscht sich das der Veranstalter hier?
Ich glaube nicht, dass das so wichtig sein wird. Wichtig sind halt die Tatsachen, dass man nicht so einfach zurück kommt oder eine Kollision findet, fürs genaue Definitionen abfragen sind wir doch eigentlich zu groß, oder? :-)

Zu Eckerts Definition (hab eben nachgelesen): Sie fordert ("starke Hashfunktion") eben die starke Kollisionsfreiheit, also keine x,y auffindbar mit h(x) = h(y). Die mangelnde Injektivität ist übrigens nicht der definierende Aspekt, sondern eine Folge aus dem endlichen Bildbereich. Es gibt auch nicht injektive Funktionen mit unendlichem Bildbereich, z.B. die Funktion, die jeder natürlichen Zahl die nächstkleinere gerade Zahl zuordnet.

Für ein Buch, das injektive Hashfunktionen mit endlichem Bild und unendlichem Urbild fordert, empfehle ich folgende Behandlung: Einzeln jede Seite entfernen, in den Papierkorb werfen und den Umschlag verbrennen, wahlweise mit Verwünschungen des Autors. Bei Internetseiten reicht im Allgemeinen auch eine Voodoopuppe.
Un hombre de frente a una ventana
Súper lúcida la mirada
Recorre el paisaje y no,
no es su interior, es luna.

Benutzeravatar
vwm
Mausschubser
Mausschubser
Beiträge: 94
Registriert: 7. Mai 2007 09:42
Wohnort: Rodenbach

Re: Kryptographische Hashfunktion

Beitrag von vwm » 6. Sep 2009 23:02

wenn ich so drüber nachdenke, müsste ich das Passwort für den ftp der Seite dann ja durch Invertieren von deren bijektiver Hashfunktion ganz einfach bestimmen können. Dann lösche ich die Seiten des PDF einzeln nacheinander :wink:
a tiger can smile
a snake will say it loves you
lies make us evil

Sascha
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 245
Registriert: 13. Apr 2004 19:23
Wohnort: Darmstadt
Kontaktdaten:

Re: Kryptographische Hashfunktion

Beitrag von Sascha » 7. Sep 2009 11:38

vwm hat geschrieben:wenn ich so drüber nachdenke, müsste ich das Passwort für den ftp der Seite dann ja durch Invertieren von deren bijektiver Hashfunktion ganz einfach bestimmen können.
Auch wenn die Funktion nicht bijektiv wäre, würde es genügen, irgendein Urbild zu dem Hashwert zu finden - es müsste gar nicht das "richtige" sein. Dass man dieses richtige wegen der Kompressionseigenschaft nicht finden kann, wurde ja oben schon gesagt (und steht in Folie 24 des Kryptographie-Foliensatzes). Mit der Einwegeigenschaft meint man bei Hashfunktionen, dass man im Allgemeinen für ein zufälliges x nicht effizient ein m findet, so dass h(m) = x. In den Folien steht die (schwache) Kollisionsresistenz als wichtigste Eigenschaft einer kryptographischen Hashfunktion.

Benutzeravatar
blowfish
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 241
Registriert: 18. Okt 2006 16:00

Re: Kryptographische Hashfunktion

Beitrag von blowfish » 7. Sep 2009 13:59

in foliensatz "Cryptography" seite 25 wird als wichtigste sicherheitseigentschaft für hashfunktionen die starke kollisionsresistenz gefordert, nicht die schwache.
Ein Hemd ist Einstellungssache!

Benutzeravatar
vwm
Mausschubser
Mausschubser
Beiträge: 94
Registriert: 7. Mai 2007 09:42
Wohnort: Rodenbach

Re: Kryptographische Hashfunktion

Beitrag von vwm » 7. Sep 2009 17:03

Achwas, kryptographische Hashfunktionen brauchen doch keine Schutzmaßnahmen gegen Geburtstagsangriffe^. Sowas würden fiese Sonnenbrillenträger mit Cappy und Zahnlücke niemals ausnutzen!
a tiger can smile
a snake will say it loves you
lies make us evil

i-mix
Mausschubser
Mausschubser
Beiträge: 53
Registriert: 23. Aug 2004 17:51

Re: Kryptographische Hashfunktion

Beitrag von i-mix » 11. Sep 2009 14:11

Hallo,
ab wann kann man in etwa mit Ergebnissen rechnnen?

Antworten

Zurück zu „Archiv“