Kryptographische Hashfunktionen

Vorlesung

Kryptographische Hashfunktionen sind einerseits ungewöhnliche kryptographische Algorithmen, andererseits aber auch die Last- oder Arbeitstiere in vielen Anwendungen: Ungewöhnlich sind sie insofern, als sie (im Gegensatz beispielsweise zu Verschlüsselungs- oder Signaturalgorithmen) keinen Schlüssel nutzen. Als Arbeitstiere treten die Hashfunktionen vielfach in kryptographischen Protokollen auf, wenn es darum geht, einen kurzen „Fingerabdruck“ von längeren Daten zu nehmen.

Die Jahre 2004 bis 2006 waren in Bezug auf kryptographische Hashfunktionen dramatisch: Es erwies sich, dass die leider immer noch weithin genutzte Hashfunktion MD5 unsicher ist – auf einem PC kann man binnen weniger Sekunden einen Angriff durchführen. Schlimmer noch, sogar der bis dahin als sicher geltende Standard SHA-1 erwies sich als zumindest theoretisch angreifbar.
Als Konsequenz daraus hat sich das US-amerikanische National Institute of Standards and Technology (NIST) entschlossen, einen Wettbewerb auszuschreiben, in dessen Verlauf eine neue, sichere Hashfunktion als Sieger gekürt und anschließend standardisiert werden soll. Der Einreichtermin für den Wettbewerb ist der 31. Oktober 2008; es wird beabsichtigt, einige eingereichte Kandidaten noch während in der Vorlesung zu präsentieren.

Die Vorlesung bietet zunächst eine Einführung in kryptographische Hashfunktionen und deren Anwendung in der Praxis. Weiter werden die in jüngerer Zeit präsentierten Angriffe demonstriert und Ansätze für die Entwicklung neuerer und (hoffentlich!) besserer Hashfunktionen erläutert. Das Ziel der Vorlesung besteht darin, Studierende in ein spannendes und hochaktuelles Forschungs-Teilgebiet der Kryptographie einzuführen.

Zielgruppe:

Mediensysteme M.Sc

Dozent: Prof. Dr. Stefan Lucks
Übung: Ewan Fleischmann

Aktuell: NIST SHA-3 Wettbewerb. Der Lehrstuhl ist mit zwei Kandidaten vertreten: Skein und Twister.

Vorlesungsunterlagen:

• Kapitel 0
• Kapitel 1
• Kapitel 2
• Kapitel 3
• Kapitel 4
• Kapitel 5
• Kapitel 6
• Kapitel 7
• Kapitel 8
• Kapitel 9

Übungsunterlagen:

• Übungsblatt 1 (Besprechung 30.10.2008)
  
• Übungsblatt 2 (Besprechung und Abgabe: 13.11.2008)
• Übungsblatt 3 (Besprechung und Abgabe: 27.11.2008)
  Hinweis: Da es bei Übungsblatt einige klare Verstöße gegen die Regel gabe (konkret: abschreiben) gilt ab jetzt, dass bei abgeschriebenen Lösungen nur die Gruppe die Punkte bekommt die ich zuerst korrigiere. Alle weiteren, welche die gleiche bzw. ähnliche Lösung haben, bekommen Null Punkte auf diese Aufgabe.
• Übungsblatt 4 (Besprechung und Abgabe: 11.12.2008)
• Übungsblatt 5 (Besprechung und Abgabe: 08.01.2009)
• Übungsblatt 6 (Besprechung und Abgabe: 22.01.2009)
• Übungsblatt 7 (Besprechung und Abgabe: 05.02.2009)

Die Übungen finden jeden zweiten Donnerstag 15.15-16.45 im Seminarraum S014 in der Bauhausstr. 11 statt.

Prüfung: Die Prüfung ist mündlich und wird am Dienstag und Mittwoch, den 31.03.2009 und 01.04.2009 statt finden (jeweils 14.30 - 18.00 Uhr). Anmeldungen bitte per Email an Frau Gläser. Terminwünsche können berücksichtigt werden, solange noch freie Prüfungsslots vorhanden sind. 

Ergebnisse der Übungsblätter 6 und 7 und der erreichte Notenbonus für die Prüfung: