FB18 - Das Forum für Informatik

fb18.de / Bachelorstudieng / PM Technische Informatik

GSS - Hash Function Teil 1 - Folie 12

GSS - Hash Function Teil 1 - Folie 12 2007-09-25 14:38
Janni
Hallo,

Eine kleine Unklarheit bezüglich der Unterscheidung der
One-Way Hashfunction (hier fehlt die Collisions Resistance) und der Collision-resistant hash function (hier die Pre-Image resistance).

Ist die Collision Resistance so was wie ne Trapdoor Hashfunction, so dass mit einem geheimen Key die Nachricht wieder berechnet werden kann? Das wäre doch ziemlich sinnlos?

In einschlägiger Internet Lektüre wird die Unterscheidung auch nicht klarer.
Wäre doch sinnvoll, wenn einfach alle Kriterien zutreffen? Oder steht da eine mir noch nicht erschlossene Logik dahinter?

Für Anregungen schonmal besten Dank im voraus

RE: GSS - Hash Function Teil 1 - Folie 12 2007-09-25 18:45
Anonymer User
Wäre doch sinnvoll, wenn einfach alle Kriterien zutreffen? Oder steht da eine mir noch nicht erschlossene Logik dahinter?

Wenn du die pre image resistance nicht brauchst, wozu dann der zusätzliche Aufwand für eine Hash-Funktion, die diese Eigenschaft erfüllt?
Wenn es z. B. lediglich um Authentitizität/Integrität geht, dann kennt Mallory oder sonst wer den Klartext ja eh, aber dann ist eben die collision resistance wichtig.

RE: GSS - Hash Function Teil 1 - Folie 12 2007-09-26 11:55
Anonymer User
Also die Hash-Funktion speichert quasi Passwörter nicht im klartext. Wenn ich also ein PWD eingebe berechnet mein Computi die Hashfunktion und guckt, ob das passt. Deshalb kann jemand ruhig Kollisionen entdecken (solange es nicht zufällig meine ist), richtig?

Und die Collision-resistance dient vorrangig der Authentizität und Integrität. Prinzipiell klar …

Wenn ich eine Funktion rückwärts berechnen kann (was ja geht, weil diese Forderung fehlt), finde ich dadurch nicht auch automatisch Kollisionen, also Text, mit dem ich den original Text vertauschen kann und trotzdem den gleichen Hashwert bekommen? (Also Beispiel die Quersummenfunktion …). Denn eine Hashfunktion ohne Kollisionen ist doch unmöglich, wenn ich mich nicht irre, wenn ich eine Abbildung von einer größeren in eine kleinere Menge voraussetze.
:-)

RE: GSS - Hash Function Teil 1 - Folie 12 2007-09-26 12:01
Janni
Deswegen soll man die wohl an einem sicheren Ort speichern ^^

RE: GSS - Hash Function Teil 1 - Folie 12 2007-09-26 20:20
f0k
Wenn ich eine Funktion rückwärts berechnen kann (was ja geht, weil diese Forderung fehlt), finde ich dadurch nicht auch automatisch Kollisionen, also Text, mit dem ich den original Text vertauschen kann und trotzdem den gleichen Hashwert bekommen?
Nein.
Pre-Image-Resistance bedeutet, wenn Du einen Hashwert hast, kannst Du nur schwer eine dazu passende Nachricht finden.
Collision-Resistance bedeutet, wenn Du eine Nachricht hast, ist es schwer, eine zweite Nachricht zu finden, die auf den selben Hashwert abgebildet wird wie die erste.
Die beiden Eigenschaften sind also völlig unabhängig voneinander. Du kannst durchaus eine Hashfunktion ohne Pre-Image-Resistance und mit Collision-Resistance haben: Das bedeutet, Du findest zu einem Hashwert leicht (also zumindest nicht schwer) eine passende Nachricht, aber nur sehr schwer noch eine zweite. Ebenso kann es Hashfunktionen mit Pre-Image-Resistance und ohne Collision-Resistance geben: Zu einem gegebenen Hashwert lässt sich dann schwer eine passende Nachricht finden, aber wenn man erst einmal eine hat, findet man auch weitere.