Kryptographische Hashfunktionen

Vorlesung

Dozent: Prof. Dr. Stefan Lucks

Kryptographische Hashfunktionen sind einerseits ungewöhnliche kryptographische Algorithmen, andererseits aber auch die Last- oder Arbeitstiere in vielen Anwendungen: Ungewöhnlich sind sie insofern, als sie (im Gegensatz beispielsweise zu Verschlüsselungs- oder Signaturalgorithmen) keinen Schlüssel nutzen. Als Arbeitstiere treten die Hashfunktionen vielfach in kryptographischen Protokollen auf, wenn es darum geht, einen kurzen „Fingerabdruck" von längeren Daten zu nehmen.

Ab 2004 hat es sich herausgestellt, dass die in der Praxis verwendeten kryptographischen Hashfunktionen - insbesondere die verbreiteten Hashfunktionen MD5 und SHA-1 - unsicher sind. Nur die in der Praxis noch selten verwendete SHA-2 Familie von Hashfunktionen wurde noch nicht gebrochen, ist aber strukturell sehr ähnlich zu SHA-1. Deshalb hat das US-amerikanische National Institute of Standards and Technology (NIST) einen Wettbewerb

ausgeschrieben, um einen neuen SHA-3 Standard für Hashfunktionen zu finden. Von 64 eingereichten Hashfunktionen wurden im Dezember 2008 51 als "First Round Candidates" bestätigt, darunter zwei Hashfunktionen, die an der Bauhaus-Universität entwickelt wurden.

Der erste Teil der Vorlesung bietet eine Einführung in kryptographische Hashfunktionen und deren Anwendung in der Praxis. Im zweiten Teil werden tatsächliche Angriffe und deren Auswirkungen in der Praxis demonstriert und Ansätze für die Entwicklung neuerer und (hoffentlich) besserer Hashfunktionen erläutert. Im dritten Teil wird auf den aktuellen Stand des SHA-3 Wettbewerbes eingegangen.

Das Ziel der Vorlesung besteht darin, Studierende in ein spannendes und hochaktuelles Forschungsteilgebiet der Kryptographie einzuführen.

Termine (Ort):

Donnerstags (wöchentlich) von 11:00 Uhr bis 12:30 Uhr in der Karl-Haußknecht-Straße 7, Hörsaal (IT-AP) ab dem 21.10.2010

Vorlesungsfolien:

• Kapitel 0 - Organisatorisches
• Kapitel 1 - Einleitung
• Kapitel 2 - Zahlentheoriebasierte Hashfunktionen
• Kapitel 3 - MD4 und Verwandte
• Kapitel 4 - Effiziente Angriffe auf zufällige Hashfunktionen
  
• Kapitel 5 - Blockchiffrenbasierte Hashfunktionen
  
• Kapitel 6 - Zufallsorakel
• Kapitel 7 - Multikollisionen
• Kapitel 8 - Weiterentwicklung der Hash-Strukturen
• Kapitel 9 - Aktuelles zu SHA-3
• Kapitel 10 - Die SHA-3 Finalisten (letzte Aktualisierung: 02.02.)

Hinweis: Es ist sinnvoll sich die Folien auszudrucken und in die Vorlesung mitzubringen um sich Notizen darauf anzufertigen.

Leistungsnachweis:

• Prüfungsleistung: mündliche Prüfung
  
  Die mündliche Prüfung findet am Dienstag, den 26. April 2011, statt. Bitte im Sekretarit bei Frau Hansens anmelden. 
  

Zielgruppe:

Medieninformatik M.Sc.