HashfunktionHashfunktioner har til formål at danne et "fingeraftryk" af en bid information (klartekst), f.eks. en tekst eller en datafil. Resultatet kaldes en hash eller et digitalt fingeraftryk (eng. message digest eller fingerprint). Hash'en kan være af vilkårlig længde, men er typisk på mellem 32 og 160 bits. Hashfunktioner kan bl.a. bruges til digitale signaturer samt at verificere integritetenen af transmitteret information.En af de vigtigste egenskaber for en hashfunktion er at den kollisionsfri, dvs. at det er "svært" (dvs. meget beregningstungt) at finde en anden klartekst med samme hash. Ideelt set skal det eneste angreb være et brute force angreb, dvs. et hvor man prøver sig frem indtil man finder en kollision. Hvis hash'en består af bits, er der mulige fingeraftryk, og et brute force angreb vil i gennemsnit kræve beregninger af hashfunktionen. En af de simpleste hashfunktioner er en checksum, hvor man lægger f.eks. ASCII værdierne for de for de enkelte bytes sammen modulo 256. Det ses umiddelbart at det er meget let at finde en kollision for denne hashfunktion, idet to bytes blot skal ændres med lige meget i hver sin retning for at opnå den samme checksum. Man kan gange tegnværdierne med forskellige tal, så det ikke er nok, at bytte om på to tilfældige tegn. En mere avanceret, og meget udbredt hashfunktion er CRC (cyclic redundancy check). CRC-32 anvendes (bl.a.) af Ethernet, FDDI, Zip formatet og PNG formatet. Desværre er det også for CRCs vedkommende ganske let at finde kollisioner. Andre populære hashfunktioner er MD4 (der bl.a. anvendes af edonkey fildelingssystemet), MD5 og SHA (SHA0, SHA1, SHA2). Der er publiceret angreb på alle disse algoritmer pånær SHA2 og muligvis SHA1.
|
|
Denne artikel er fra Wikipedia. Denne hjemmeside tager ikke resourcer fra Wikipedias hardware. Netleksikon.dk støtter Wikipedia projektet finansielt. Indholdet er udgivet under GNU Free Documentation License. Kontakt Netleksikon, hvis ophavsretten er krænket. |