PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hash


(del)
2007-03-08, 17:31:39
Welcher Hashalgo ist THEORETISCH der "sicherere"? SHA-512 oder RIPEMD-160? Ja ich weiß. "Schlaue" Frage :upara: Würde nur gerne erfahren was unsere wenigen Experten dazu erzählen könnten.

edit: Ok. Hat sich erledigt http://homes.esat.kuleuven.be/~preneel/preneel_asia05.pdf

The Cell
2007-03-08, 23:08:40
Naja, was sich da geklärt hat, würde mich interessieren. ;)

Problematisch sind beide, wobei RIPEMD160 aktuell eine bessere Figur macht.
Man kann allgemein sagen, dass Hashalgos, die auf dem Designprinzip von Merkle und Damgard basieren auch die Probleme des Designs erben.
Davon ist SHA nicht ausgenommen und RIPEMD160 ist auch "nur" eine Verbesserung von Hans Dobbertin (Ehemalig BSI, nun wieder Professor) des RIPEMD Verfahrens, welches auf MD4 basiert. Und MD4 ist...naja, knusprig. :)

Imho würde man am Besten fahren, wenn man ähnlich wie der Ausschreibung zum AES, ein solches Verfahren für kryptographische Hashfunktionen machen würde.
Schau dir mal TIGER und WHIRLPOOL aus dem Nessi-Projekt an. Die stellen imho brauchbare Alternativen zu SHAX und RIPEMD dar.

Gruß,
QFT

(del)
2007-03-09, 01:50:27
Naja, was sich da geklärt hat, würde mich interessieren. ;)

Problematisch sind beide, wobei RIPEMD160 aktuell eine bessere Figur machtNa siehste. Hat sich doch geklärt ;) Wobei ich mir noch nicht wirklich sicher bin inwiefern RIPEMD160 wirklich besser wäre als SHA512. Besser als SHA1 ist es allemal.

Man kann allgemein sagen, dass Hashalgos, die auf dem Designprinzip von Merkle und Damgard basieren auch die Probleme des Designs erbenIch weiß :usad:

Imho würde man am Besten fahren, wenn man ähnlich wie der Ausschreibung zum AES, ein solches Verfahren für kryptographische Hashfunktionen machen würdeDavon redet fast "jeder" seit SHA1 2005 schon bei 2^63 kollidierte. Außer NIST. Man hört bis jetzt von NIST (diesen Pat übernimmt ja die NSA) aber nichtmal Andeutungen in diese Richtung. Ein Schelm wer böses dabei denkt? Das Verfahren selbst dauert ~3 Jahre. Bis also alles über die Bühne gegangen ist, haben wir auf der Platte mehr Bundestrojaner als Systemdateien (?) :ulol: ;)

Schau dir mal TIGER und WHIRLPOOL aus dem Nessi-Projekt an. Die stellen imho brauchbare Alternativen zu SHAX und RIPEMD darWHIRLPOOL wäre mein Favorit. Der steht mir aber leider nicht zur Auswahl. Wobei ich auch sehr interessant finde, daß man Twofish für Hash nehmen kann (laut Schneier).

Gast
2007-03-09, 17:30:41
Im Allgemeinen fährt man am besten wenn man um Algortihmen von Merkle einen Bogen macht.

Imho würde man am Besten fahren, wenn man ähnlich wie der Ausschreibung zum AES, ein solches Verfahren für kryptographische Hashfunktionen machen würde.
Gibts schon: http://www.csrc.nist.gov/pki/HashWorkshop/timeline.html

The Cell
2007-03-09, 19:15:24
Merkle hat schon gute Sache gemacht. Nur sind eben die Hashverfahren, die auf der Grundlagenarbeit von 1990 basieren aktuell sehr problematisch. Er hat gerade im Bereich Knapsack-Probleme gute Arbeit geleistet.

Gruß,
QFT

Gast
2007-03-09, 20:14:23
Gibts schon: http://www.csrc.nist.gov/pki/HashWorkshop/timeline.htmlJou. 2012 ist es soweit. die haben die Kappe am brennen :crazy2: