Secure Hash Algorithm - Versionsgeschichte

Megatherium: Die letzte Textänderung von 2A02:8070:2A82:6300:AEF3:C152:9BD:ECE7 wurde verworfen und die Version 249402820 von Farin12 wiederhergestellt.

2025-03-04T21:34:00Z

Die letzte Textänderung von 2A02:8070:2A82:6300:AEF3:C152:9BD:ECE7 wurde verworfen und die Version 249402820 von Farin12 wiederhergestellt.

← Nächstältere Version		Version vom 4. März 2025, 23:34 Uhr
Zeile 10:		Zeile 10:
	Die Nachricht wird mit einem Endstück [[Padding (Informatik)\|erweitert]], das die Länge der ursprünglichen Nachricht codiert. Dann wird sie in 512 Bit lange Blöcke geteilt, welche nacheinander verarbeitet werden. Dazu wird ein interner Datenblock von 160 Bit mittels einer [[Blockverschlüsselung]] verschlüsselt, mit dem Nachrichtenblock als Schlüssel. Zum Schlüsseltext wird dann der Klartext wortweise [[Division mit Rest#Modulo\|modulo]] <math>2^{32}</math> addiert. Der so berechnete Datenblock wird nun mit dem nächsten Nachrichtenblock verschlüsselt oder nach dem Einarbeiten des letzten Nachrichtenblocks als Hashwert ausgegeben.		Die Nachricht wird mit einem Endstück [[Padding (Informatik)\|erweitert]], das die Länge der ursprünglichen Nachricht codiert. Dann wird sie in 512 Bit lange Blöcke geteilt, welche nacheinander verarbeitet werden. Dazu wird ein interner Datenblock von 160 Bit mittels einer [[Blockverschlüsselung]] verschlüsselt, mit dem Nachrichtenblock als Schlüssel. Zum Schlüsseltext wird dann der Klartext wortweise [[Division mit Rest#Modulo\|modulo]] <math>2^{32}</math> addiert. Der so berechnete Datenblock wird nun mit dem nächsten Nachrichtenblock verschlüsselt oder nach dem Einarbeiten des letzten Nachrichtenblocks als Hashwert ausgegeben.

	== SHA- ==		== SHA-1 ==
			[[Datei:SHA-1.svg\|mini\|Aufbau einer Runde von SHA-0 und SHA-1]]

	Der ursprüngliche SHA wurde wegen eines „Konstruktionsfehlers“ schon 1995 korrigiert und spielte deswegen in der Praxis kaum eine Rolle. Er ist heute als '''SHA-0''' bekannt, die korrigierte Variante als '''SHA-1'''.		Der ursprüngliche SHA wurde wegen eines „Konstruktionsfehlers“ schon 1995 korrigiert und spielte deswegen in der Praxis kaum eine Rolle. Er ist heute als '''SHA-0''' bekannt, die korrigierte Variante als '''SHA-1'''.

Zeile 20:		Zeile 22:
	Kurze Zeit später, am 17. August 2005, wurde von Xiaoyun Wang, [[Andrew Yao]] und [[Frances Yao]] auf der Konferenz [[CRYPTO (Veranstaltung)\|CRYPTO 2005]] ein weiterer, effizienterer Kollisionsangriff auf SHA-1 vorgestellt, welcher den Berechnungsaufwand auf 2<sup>63</sup> reduziert.		Kurze Zeit später, am 17. August 2005, wurde von Xiaoyun Wang, [[Andrew Yao]] und [[Frances Yao]] auf der Konferenz [[CRYPTO (Veranstaltung)\|CRYPTO 2005]] ein weiterer, effizienterer Kollisionsangriff auf SHA-1 vorgestellt, welcher den Berechnungsaufwand auf 2<sup>63</sup> reduziert.

			Im August 2006 wurde auf der CRYPTO 2006 ein weit schwerwiegenderer Angriff gegen SHA-1 präsentiert. Dabei sind bis zu 25 % der gefälschten Nachricht frei wählbar. Bei bisherigen [[Kollisionsangriff]]en wurden die so genannten Hash-Zwillinge nur mit sinnlosen Buchstabenkombinationen des Klartextes gebildet. Diese waren leicht erkennbar.
	Im August 2006 wurde auf der CRYPTO NIGt. Diese waren leicht erkennbar.

	Ein kritisches Angriffsszenario erfordert, dass Angreifer eine zweite, in Teilen sinnvolle Variante eines Dokuments erzeugen, die den gleichen SHA-1-Wert und damit die gleiche Signatur ergibt. Die beim Angriff verbleibenden 75 % sinnloser Zeichen (also Datenmüll) können vor ungeschulten Betrachtern ggf. technisch verborgen werden. Der Angreifer kann behaupten, die gefälschte Variante sei anstatt der originalen Variante signiert worden.		Ein kritisches Angriffsszenario erfordert, dass Angreifer eine zweite, in Teilen sinnvolle Variante eines Dokuments erzeugen, die den gleichen SHA-1-Wert und damit die gleiche Signatur ergibt. Die beim Angriff verbleibenden 75 % sinnloser Zeichen (also Datenmüll) können vor ungeschulten Betrachtern ggf. technisch verborgen werden. Der Angreifer kann behaupten, die gefälschte Variante sei anstatt der originalen Variante signiert worden.

2A02:8070:2A82:6300:AEF3:C152:9BD:ECE7: /* SHA-1 */

2025-03-04T19:38:25Z

SHA-1

← Nächstältere Version		Version vom 4. März 2025, 21:38 Uhr
Zeile 10:		Zeile 10:
	Die Nachricht wird mit einem Endstück [[Padding (Informatik)\|erweitert]], das die Länge der ursprünglichen Nachricht codiert. Dann wird sie in 512 Bit lange Blöcke geteilt, welche nacheinander verarbeitet werden. Dazu wird ein interner Datenblock von 160 Bit mittels einer [[Blockverschlüsselung]] verschlüsselt, mit dem Nachrichtenblock als Schlüssel. Zum Schlüsseltext wird dann der Klartext wortweise [[Division mit Rest#Modulo\|modulo]] <math>2^{32}</math> addiert. Der so berechnete Datenblock wird nun mit dem nächsten Nachrichtenblock verschlüsselt oder nach dem Einarbeiten des letzten Nachrichtenblocks als Hashwert ausgegeben.		Die Nachricht wird mit einem Endstück [[Padding (Informatik)\|erweitert]], das die Länge der ursprünglichen Nachricht codiert. Dann wird sie in 512 Bit lange Blöcke geteilt, welche nacheinander verarbeitet werden. Dazu wird ein interner Datenblock von 160 Bit mittels einer [[Blockverschlüsselung]] verschlüsselt, mit dem Nachrichtenblock als Schlüssel. Zum Schlüsseltext wird dann der Klartext wortweise [[Division mit Rest#Modulo\|modulo]] <math>2^{32}</math> addiert. Der so berechnete Datenblock wird nun mit dem nächsten Nachrichtenblock verschlüsselt oder nach dem Einarbeiten des letzten Nachrichtenblocks als Hashwert ausgegeben.

	== SHA-1 ==		== SHA- ==
	[[Datei:SHA-1.svg\|mini\|Aufbau einer Runde von SHA-0 und SHA-1]]

	Der ursprüngliche SHA wurde wegen eines „Konstruktionsfehlers“ schon 1995 korrigiert und spielte deswegen in der Praxis kaum eine Rolle. Er ist heute als '''SHA-0''' bekannt, die korrigierte Variante als '''SHA-1'''.		Der ursprüngliche SHA wurde wegen eines „Konstruktionsfehlers“ schon 1995 korrigiert und spielte deswegen in der Praxis kaum eine Rolle. Er ist heute als '''SHA-0''' bekannt, die korrigierte Variante als '''SHA-1'''.

Zeile 22:		Zeile 20:
	Kurze Zeit später, am 17. August 2005, wurde von Xiaoyun Wang, [[Andrew Yao]] und [[Frances Yao]] auf der Konferenz [[CRYPTO (Veranstaltung)\|CRYPTO 2005]] ein weiterer, effizienterer Kollisionsangriff auf SHA-1 vorgestellt, welcher den Berechnungsaufwand auf 2<sup>63</sup> reduziert.		Kurze Zeit später, am 17. August 2005, wurde von Xiaoyun Wang, [[Andrew Yao]] und [[Frances Yao]] auf der Konferenz [[CRYPTO (Veranstaltung)\|CRYPTO 2005]] ein weiterer, effizienterer Kollisionsangriff auf SHA-1 vorgestellt, welcher den Berechnungsaufwand auf 2<sup>63</sup> reduziert.

			Im August 2006 wurde auf der CRYPTO NIGt. Diese waren leicht erkennbar.
	Im August 2006 wurde auf der CRYPTO 2006 ein weit schwerwiegenderer Angriff gegen SHA-1 präsentiert. Dabei sind bis zu 25 % der gefälschten Nachricht frei wählbar. Bei bisherigen [[Kollisionsangriff]]en wurden die so genannten Hash-Zwillinge nur mit sinnlosen Buchstabenkombinationen des Klartextes gebildet. Diese waren leicht erkennbar.

	Ein kritisches Angriffsszenario erfordert, dass Angreifer eine zweite, in Teilen sinnvolle Variante eines Dokuments erzeugen, die den gleichen SHA-1-Wert und damit die gleiche Signatur ergibt. Die beim Angriff verbleibenden 75 % sinnloser Zeichen (also Datenmüll) können vor ungeschulten Betrachtern ggf. technisch verborgen werden. Der Angreifer kann behaupten, die gefälschte Variante sei anstatt der originalen Variante signiert worden.		Ein kritisches Angriffsszenario erfordert, dass Angreifer eine zweite, in Teilen sinnvolle Variante eines Dokuments erzeugen, die den gleichen SHA-1-Wert und damit die gleiche Signatur ergibt. Die beim Angriff verbleibenden 75 % sinnloser Zeichen (also Datenmüll) können vor ungeschulten Betrachtern ggf. technisch verborgen werden. Der Angreifer kann behaupten, die gefälschte Variante sei anstatt der originalen Variante signiert worden.

Farin12: /* Empfehlungen */ letzter Satz, Kommafehler

2024-10-13T21:29:37Z

Empfehlungen: letzter Satz, Kommafehler

← Nächstältere Version		Version vom 13. Oktober 2024, 23:29 Uhr
Zeile 32:		Zeile 32:

	=== Empfehlungen ===		=== Empfehlungen ===
	Als Reaktion auf die bekanntgewordenen Angriffe gegen SHA-1 hielt das [[National Institute of Standards and Technology]] (NIST) im Oktober 2005 einen Workshop ab, in dem der aktuelle Stand kryptologischer Hashfunktionen diskutiert wurde. NIST empfiehlt, SHA-1 nicht mehr für [[digitale Signatur]]en zu verwenden, lässt die Nutzung für Anwendungszwecke, die keine Kollisionsresistenz benötigen, aber noch bis 2030 zu.<ref>NIST Special Publication 800-131A, Revision 2: [https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf Transitioning the Use of Cryptographic Algorithms and Key Lengths]. März 2019. Seite 18f.</ref><ref>[https://csrc.nist.gov/news/2022/nist-transitioning-away-from-sha-1-for-all-apps NIST Transitioning Away from SHA-1 for All Applications]. 15. Dezember 2022.</ref> Das BSI empfiehlt die Verwendung von SHA-2 oder [[SHA-3]] anstelle von SHA-1.<ref>{{Literatur \|Hrsg=[[Bundesamt für Sicherheit in der Informationstechnik\|BSI]] \|Titel=TR-02102-1 Kryptographische Verfahren: Empfehlungen und Schlüssellängen \|Auflage=2024-01 \|Kapitel=1.5. Umgang mit Legacy-Algorithmen \|Datum=2024-02-02\|Seiten=24 \|Online=https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr02102/tr-02102.html?nn=433400 \|Zitat=SHA1 ist keine kollisionsresistente Hashfunktion. [..] Als grundsätzliche Sicherungsmaßnahme wird empfohlen, auch in diesen Anwendungen eine Hashfunktion der SHA2- oder der SHA3-Familie einzusetzen. \|Abruf=2024-09-06}}</ref> Im Oktober 2015 empfahl Bruce Schneier SHA-1 nicht mehr zu verwenden.<ref name="Schneier-SHA1" />		Als Reaktion auf die bekanntgewordenen Angriffe gegen SHA-1 hielt das [[National Institute of Standards and Technology]] (NIST) im Oktober 2005 einen Workshop ab, in dem der aktuelle Stand kryptologischer Hashfunktionen diskutiert wurde. NIST empfiehlt, SHA-1 nicht mehr für [[digitale Signatur]]en zu verwenden, lässt die Nutzung für Anwendungszwecke, die keine Kollisionsresistenz benötigen, aber noch bis 2030 zu.<ref>NIST Special Publication 800-131A, Revision 2: [https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf Transitioning the Use of Cryptographic Algorithms and Key Lengths]. März 2019. Seite 18f.</ref><ref>[https://csrc.nist.gov/news/2022/nist-transitioning-away-from-sha-1-for-all-apps NIST Transitioning Away from SHA-1 for All Applications]. 15. Dezember 2022.</ref> Das BSI empfiehlt die Verwendung von SHA-2 oder [[SHA-3]] anstelle von SHA-1.<ref>{{Literatur \|Hrsg=[[Bundesamt für Sicherheit in der Informationstechnik\|BSI]] \|Titel=TR-02102-1 Kryptographische Verfahren: Empfehlungen und Schlüssellängen \|Auflage=2024-01 \|Kapitel=1.5. Umgang mit Legacy-Algorithmen \|Datum=2024-02-02\|Seiten=24 \|Online=https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr02102/tr-02102.html?nn=433400 \|Zitat=SHA1 ist keine kollisionsresistente Hashfunktion. [...] Als grundsätzliche Sicherungsmaßnahme wird empfohlen, auch in diesen Anwendungen eine Hashfunktion der SHA2- oder der SHA3-Familie einzusetzen. \|Abruf=2024-09-06}}</ref> Im Oktober 2015 empfahl Bruce Schneier, SHA-1 nicht mehr zu verwenden.<ref name="Schneier-SHA1" />

	=== Beispiel-Hashes ===		=== Beispiel-Hashes ===

Hgzh: Änderungen von 2001:9E8:16D6:2D00:1571:BF5A:51A5:9FA3 (Diskussion) auf die letzte Version von Gunnar.Kaestle zurückgesetzt

2024-09-25T06:44:27Z

Änderungen von 2001:9E8:16D6:2D00:1571:BF5A:51A5:9FA3 (Diskussion) auf die letzte Version von Gunnar.Kaestle zurückgesetzt

← Nächstältere Version		Version vom 25. September 2024, 08:44 Uhr
Zeile 22:		Zeile 22:
	Kurze Zeit später, am 17. August 2005, wurde von Xiaoyun Wang, [[Andrew Yao]] und [[Frances Yao]] auf der Konferenz [[CRYPTO (Veranstaltung)\|CRYPTO 2005]] ein weiterer, effizienterer Kollisionsangriff auf SHA-1 vorgestellt, welcher den Berechnungsaufwand auf 2<sup>63</sup> reduziert.		Kurze Zeit später, am 17. August 2005, wurde von Xiaoyun Wang, [[Andrew Yao]] und [[Frances Yao]] auf der Konferenz [[CRYPTO (Veranstaltung)\|CRYPTO 2005]] ein weiterer, effizienterer Kollisionsangriff auf SHA-1 vorgestellt, welcher den Berechnungsaufwand auf 2<sup>63</sup> reduziert.

	Im August 2006 wurde auf der CRYPTO 2006 ein weit ~~schwerer wiegender~~ Angriff gegen SHA-1 präsentiert. Dabei sind bis zu 25 % der gefälschten Nachricht frei wählbar. Bei bisherigen [[Kollisionsangriff]]en wurden die so genannten Hash-Zwillinge nur mit sinnlosen Buchstabenkombinationen des Klartextes gebildet. Diese waren leicht erkennbar.		Im August 2006 wurde auf der CRYPTO 2006 ein weit schwerwiegenderer Angriff gegen SHA-1 präsentiert. Dabei sind bis zu 25 % der gefälschten Nachricht frei wählbar. Bei bisherigen [[Kollisionsangriff]]en wurden die so genannten Hash-Zwillinge nur mit sinnlosen Buchstabenkombinationen des Klartextes gebildet. Diese waren leicht erkennbar.

	Ein kritisches Angriffsszenario erfordert, dass Angreifer eine zweite, in Teilen sinnvolle Variante eines Dokuments erzeugen, die den gleichen SHA-1-Wert und damit die gleiche Signatur ergibt. Die beim Angriff verbleibenden 75 % sinnloser Zeichen (also Datenmüll) können vor ungeschulten Betrachtern ggf. technisch verborgen werden. Der Angreifer kann behaupten, die gefälschte Variante sei anstatt der originalen Variante signiert worden.		Ein kritisches Angriffsszenario erfordert, dass Angreifer eine zweite, in Teilen sinnvolle Variante eines Dokuments erzeugen, die den gleichen SHA-1-Wert und damit die gleiche Signatur ergibt. Die beim Angriff verbleibenden 75 % sinnloser Zeichen (also Datenmüll) können vor ungeschulten Betrachtern ggf. technisch verborgen werden. Der Angreifer kann behaupten, die gefälschte Variante sei anstatt der originalen Variante signiert worden.

2001:9E8:16D6:2D00:1571:BF5A:51A5:9FA3: /* Schwächen */

2024-09-25T06:44:07Z

Schwächen

← Nächstältere Version		Version vom 25. September 2024, 08:44 Uhr
Zeile 22:		Zeile 22:
	Kurze Zeit später, am 17. August 2005, wurde von Xiaoyun Wang, [[Andrew Yao]] und [[Frances Yao]] auf der Konferenz [[CRYPTO (Veranstaltung)\|CRYPTO 2005]] ein weiterer, effizienterer Kollisionsangriff auf SHA-1 vorgestellt, welcher den Berechnungsaufwand auf 2<sup>63</sup> reduziert.		Kurze Zeit später, am 17. August 2005, wurde von Xiaoyun Wang, [[Andrew Yao]] und [[Frances Yao]] auf der Konferenz [[CRYPTO (Veranstaltung)\|CRYPTO 2005]] ein weiterer, effizienterer Kollisionsangriff auf SHA-1 vorgestellt, welcher den Berechnungsaufwand auf 2<sup>63</sup> reduziert.

	Im August 2006 wurde auf der CRYPTO 2006 ein weit ~~schwerwiegenderer~~ Angriff gegen SHA-1 präsentiert. Dabei sind bis zu 25 % der gefälschten Nachricht frei wählbar. Bei bisherigen [[Kollisionsangriff]]en wurden die so genannten Hash-Zwillinge nur mit sinnlosen Buchstabenkombinationen des Klartextes gebildet. Diese waren leicht erkennbar.		Im August 2006 wurde auf der CRYPTO 2006 ein weit schwerer wiegender Angriff gegen SHA-1 präsentiert. Dabei sind bis zu 25 % der gefälschten Nachricht frei wählbar. Bei bisherigen [[Kollisionsangriff]]en wurden die so genannten Hash-Zwillinge nur mit sinnlosen Buchstabenkombinationen des Klartextes gebildet. Diese waren leicht erkennbar.

	Ein kritisches Angriffsszenario erfordert, dass Angreifer eine zweite, in Teilen sinnvolle Variante eines Dokuments erzeugen, die den gleichen SHA-1-Wert und damit die gleiche Signatur ergibt. Die beim Angriff verbleibenden 75 % sinnloser Zeichen (also Datenmüll) können vor ungeschulten Betrachtern ggf. technisch verborgen werden. Der Angreifer kann behaupten, die gefälschte Variante sei anstatt der originalen Variante signiert worden.		Ein kritisches Angriffsszenario erfordert, dass Angreifer eine zweite, in Teilen sinnvolle Variante eines Dokuments erzeugen, die den gleichen SHA-1-Wert und damit die gleiche Signatur ergibt. Die beim Angriff verbleibenden 75 % sinnloser Zeichen (also Datenmüll) können vor ungeschulten Betrachtern ggf. technisch verborgen werden. Der Angreifer kann behaupten, die gefälschte Variante sei anstatt der originalen Variante signiert worden.

Gunnar.Kaestle: /* Empfehlungen */ Update des Einzelnachweises

2024-09-06T10:26:43Z

Empfehlungen: Update des Einzelnachweises

← Nächstältere Version		Version vom 6. September 2024, 12:26 Uhr
Zeile 32:		Zeile 32:

	=== Empfehlungen ===		=== Empfehlungen ===
	Als Reaktion auf die bekanntgewordenen Angriffe gegen SHA-1 hielt das [[National Institute of Standards and Technology]] (NIST) im Oktober 2005 einen Workshop ab, in dem der aktuelle Stand kryptologischer Hashfunktionen diskutiert wurde. NIST empfiehlt, SHA-1 nicht mehr für [[digitale Signatur]]en zu verwenden, lässt die Nutzung für Anwendungszwecke, die keine Kollisionsresistenz benötigen, aber noch bis 2030 zu.<ref>NIST Special Publication 800-131A, Revision 2: [https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf Transitioning the Use of Cryptographic Algorithms and Key Lengths]. März 2019. Seite 18f.</ref><ref>[https://csrc.nist.gov/news/2022/nist-transitioning-away-from-sha-1-for-all-apps NIST Transitioning Away from SHA-1 for All Applications]. 15. Dezember 2022.</ref> Das BSI empfiehlt die Verwendung von SHA-2 oder [[SHA-3]] anstelle von SHA-1.<ref>{{Literatur \|~~Titel~~=BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen \|~~Datum~~=~~2023~~-01-09 \|Seiten=24 \|Online=https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr02102/tr-02102.html?nn=433400 \|Abruf=~~2023~~-04-16}}</ref> Im Oktober 2015 empfahl Bruce Schneier SHA-1 nicht mehr zu verwenden.<ref name="Schneier-SHA1" />		Als Reaktion auf die bekanntgewordenen Angriffe gegen SHA-1 hielt das [[National Institute of Standards and Technology]] (NIST) im Oktober 2005 einen Workshop ab, in dem der aktuelle Stand kryptologischer Hashfunktionen diskutiert wurde. NIST empfiehlt, SHA-1 nicht mehr für [[digitale Signatur]]en zu verwenden, lässt die Nutzung für Anwendungszwecke, die keine Kollisionsresistenz benötigen, aber noch bis 2030 zu.<ref>NIST Special Publication 800-131A, Revision 2: [https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf Transitioning the Use of Cryptographic Algorithms and Key Lengths]. März 2019. Seite 18f.</ref><ref>[https://csrc.nist.gov/news/2022/nist-transitioning-away-from-sha-1-for-all-apps NIST Transitioning Away from SHA-1 for All Applications]. 15. Dezember 2022.</ref> Das BSI empfiehlt die Verwendung von SHA-2 oder [[SHA-3]] anstelle von SHA-1.<ref>{{Literatur \|Hrsg=[[Bundesamt für Sicherheit in der Informationstechnik\|BSI]] \|Titel=TR-02102-1 Kryptographische Verfahren: Empfehlungen und Schlüssellängen \|Auflage=2024-01 \|Kapitel=1.5. Umgang mit Legacy-Algorithmen \|Datum=2024-02-02\|Seiten=24 \|Online=https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr02102/tr-02102.html?nn=433400 \|Zitat=SHA1 ist keine kollisionsresistente Hashfunktion. [..] Als grundsätzliche Sicherungsmaßnahme wird empfohlen, auch in diesen Anwendungen eine Hashfunktion der SHA2- oder der SHA3-Familie einzusetzen. \|Abruf=2024-09-06}}</ref> Im Oktober 2015 empfahl Bruce Schneier SHA-1 nicht mehr zu verwenden.<ref name="Schneier-SHA1" />

	=== Beispiel-Hashes ===		=== Beispiel-Hashes ===

Aka: /* Beispiel-Hashes */ Tippfehler entfernt

2024-08-06T10:48:24Z

Beispiel-Hashes: Tippfehler entfernt

← Nächstältere Version		Version vom 6. August 2024, 12:48 Uhr
Zeile 45:		Zeile 45:
	Eine kleine Änderung der Nachricht erzeugt also einen komplett anderen Hash. Diese Eigenschaft wird in der [[Kryptographie]] auch als [[Lawineneffekt (Kryptographie)\|Lawineneffekt]] bezeichnet.		Eine kleine Änderung der Nachricht erzeugt also einen komplett anderen Hash. Diese Eigenschaft wird in der [[Kryptographie]] auch als [[Lawineneffekt (Kryptographie)\|Lawineneffekt]] bezeichnet.

	Der Hash eines Strings der Länge ~~Null~~ ist:		Der Hash eines Strings der Länge null ist:

	SHA1("")		SHA1("")

2A02:3035:60B:A1BE:59C3:FFD3:7B70:EE42 am 8. April 2024 um 21:45 Uhr

2024-04-08T21:45:18Z

← Nächstältere Version		Version vom 8. April 2024, 23:45 Uhr
Zeile 1:		Zeile 1:
	Der Begriff '''Secure Hash Algorithm''' (kurz '''SHA''', {{enS}} für ''sicherer Hash-Algorithmus'') bezeichnet eine Gruppe standardisierter [[Kryptologische Hashfunktion\|kryptologischer Hashfunktionen]]. Diese dienen zur Berechnung eines [[Prüfsumme\|Prüfwerts]] für beliebige digitale Daten (Nachrichten) und sind unter anderem die Grundlage zur Erstellung einer [[Digitale Signatur\|digitalen Signatur]].		Der Begriff '''Secure Hash Algorithm''' (kurz '''SHA''', {{enS}} für ''sicherer Hash-Algorithmus'') bezeichnet eine Gruppe standardisierter [[Kryptologische Hashfunktion\|kryptologischer Hashfunktionen]]. Diese dienen zur Berechnung eines [[Prüfsumme\|Prüfwerts]] für beliebige digitale Daten (Nachrichten) und sind unter anderem die Grundlage zur Erstellung einer [[Digitale Signatur\|digitalen Signatur]].

	Der Prüfwert wird verwendet, um die [[Integrität (Informationssicherheit)\|Integrität]] einer Nachricht zu sichern. Wenn zwei Nachrichten den gleichen Prüfwert ergeben, soll die Gleichheit der Nachrichten nach normalem Ermessen garantiert sein~~, unbeschadet gezielter Manipulationsversuche an den Nachrichten~~. Darum fordert man von einer kryptologischen Hashfunktion die Eigenschaft der [[Kollisionssicherheit]]: es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen Prüfwert zu erzeugen.		Der Prüfwert wird verwendet, um die [[Integrität (Informationssicherheit)\|Integrität]] einer Nachricht zu sichern. Wenn zwei Nachrichten den gleichen Prüfwert ergeben, soll die Gleichheit der Nachrichten, nach normalem Ermessen, garantiert sein. Darum fordert man von einer kryptologischen Hashfunktion die Eigenschaft der [[Kollisionssicherheit]]: es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen Prüfwert zu erzeugen.

	== Geschichte – SHA/SHA-0 ==		== Geschichte – SHA/SHA-0 ==

Logograph: Änderungen von 2A02:810B:F3F:E200:E126:B29F:A413:83FC (Diskussion) auf die letzte Version von Crazy1880 zurückgesetzt

2023-08-22T11:02:44Z

Änderungen von 2A02:810B:F3F:E200:E126:B29F:A413:83FC (Diskussion) auf die letzte Version von Crazy1880 zurückgesetzt

← Nächstältere Version		Version vom 22. August 2023, 13:02 Uhr
Zeile 1:		Zeile 1:
	Der Begriff '''Secure Hash Algorithm''' (kurz '''SHA''', {{enS}} für ''sicherer Hash-Algorithmus'') bezeichnet eine Gruppe standardisierter [[Kryptologische Hashfunktion\|kryptologischer Hashfunktionen]]. Diese dienen zur Berechnung eines [[Prüfsumme\|Prüfwerts]] für beliebige digitale Daten (Nachrichten) und sind unter anderem die Grundlage zur Erstellung einer [[Digitale Signatur\|digitalen Signatur]].		Der Begriff '''Secure Hash Algorithm''' (kurz '''SHA''', {{enS}} für ''sicherer Hash-Algorithmus'') bezeichnet eine Gruppe standardisierter [[Kryptologische Hashfunktion\|kryptologischer Hashfunktionen]]. Diese dienen zur Berechnung eines [[Prüfsumme\|Prüfwerts]] für beliebige digitale Daten (Nachrichten) und sind unter anderem die Grundlage zur Erstellung einer [[Digitale Signatur\|digitalen Signatur]].
	Niemals
	Alain haha ja iauidduoyiajosk

	Der Prüfwert wird verwendet, um die [[Integrität (Informationssicherheit)\|Integrität]] einer Nachricht zu sichern. Wenn zwei Nachrichten den gleichen Prüfwert ergeben, soll die Gleichheit der Nachrichten nach normalem Ermessen garantiert sein, unbeschadet gezielter Manipulationsversuche an den Nachrichten. Darum fordert man von einer kryptologischen Hashfunktion die Eigenschaft der [[Kollisionssicherheit]]: es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen Prüfwert zu erzeugen.		Der Prüfwert wird verwendet, um die [[Integrität (Informationssicherheit)\|Integrität]] einer Nachricht zu sichern. Wenn zwei Nachrichten den gleichen Prüfwert ergeben, soll die Gleichheit der Nachrichten nach normalem Ermessen garantiert sein, unbeschadet gezielter Manipulationsversuche an den Nachrichten. Darum fordert man von einer kryptologischen Hashfunktion die Eigenschaft der [[Kollisionssicherheit]]: es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen Prüfwert zu erzeugen.

2A02:810B:F3F:E200:E126:B29F:A413:83FC: Klaus Jaja 1a Jaja Jaaa

2023-08-22T11:02:22Z

Klaus Jaja 1a Jaja Jaaa

← Nächstältere Version		Version vom 22. August 2023, 13:02 Uhr
Zeile 1:		Zeile 1:
	Der Begriff '''Secure Hash Algorithm''' (kurz '''SHA''', {{enS}} für ''sicherer Hash-Algorithmus'') bezeichnet eine Gruppe standardisierter [[Kryptologische Hashfunktion\|kryptologischer Hashfunktionen]]. Diese dienen zur Berechnung eines [[Prüfsumme\|Prüfwerts]] für beliebige digitale Daten (Nachrichten) und sind unter anderem die Grundlage zur Erstellung einer [[Digitale Signatur\|digitalen Signatur]].		Der Begriff '''Secure Hash Algorithm''' (kurz '''SHA''', {{enS}} für ''sicherer Hash-Algorithmus'') bezeichnet eine Gruppe standardisierter [[Kryptologische Hashfunktion\|kryptologischer Hashfunktionen]]. Diese dienen zur Berechnung eines [[Prüfsumme\|Prüfwerts]] für beliebige digitale Daten (Nachrichten) und sind unter anderem die Grundlage zur Erstellung einer [[Digitale Signatur\|digitalen Signatur]].
			Niemals
			Alain haha ja iauidduoyiajosk

	Der Prüfwert wird verwendet, um die [[Integrität (Informationssicherheit)\|Integrität]] einer Nachricht zu sichern. Wenn zwei Nachrichten den gleichen Prüfwert ergeben, soll die Gleichheit der Nachrichten nach normalem Ermessen garantiert sein, unbeschadet gezielter Manipulationsversuche an den Nachrichten. Darum fordert man von einer kryptologischen Hashfunktion die Eigenschaft der [[Kollisionssicherheit]]: es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen Prüfwert zu erzeugen.		Der Prüfwert wird verwendet, um die [[Integrität (Informationssicherheit)\|Integrität]] einer Nachricht zu sichern. Wenn zwei Nachrichten den gleichen Prüfwert ergeben, soll die Gleichheit der Nachrichten nach normalem Ermessen garantiert sein, unbeschadet gezielter Manipulationsversuche an den Nachrichten. Darum fordert man von einer kryptologischen Hashfunktion die Eigenschaft der [[Kollisionssicherheit]]: es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen Prüfwert zu erzeugen.