Verschlüssellung:Algorithmen

Aus KissDoc

DSA

Der Digital Signature Algorithm (DSA) wurde vom National Institute of Standards and Technology (NIST) im Rahmen des Digital Signature Standard (DSS) veröffentlicht, der selbst Teil des US-Regierungsprojektes Capstone ist. DSS wurde vom NIST in Zusammenarbeit mit der NSA ausgewählt, um einen elektronischen Unterschriftenstandard für die US-Behörden zu erhalten. Dieser Standard wurde am 19. Mai 1994 veröffentlicht. Quelle

RSA

RSA ist ein Verschlüsselungsverfahren, das nach den Nachnamen der Mathematiker Ronald Rivest, Adi Shamir und Leonard Adleman benannt ist. Obwohl die Sicherheit dieses Verfahrens nie bestätigt wurde, ist sich jeder sicher, dass es nicht in nächster Zeit geknackt werden kann. Die Sicherheit dieses Verfahrens basiert auf der Schwierigkeit, große Zahlen mit wenig Primfaktoren zu faktorisieren. Gelingt dies für einen RSA-Schlüssel, so ist dieser geknackt und damit wertlos. Quelle

RSA eignet sich zur Authentifizeirung/Signierung und Verschlüssellung.

MD5

MD5 ist eine Weiterentwicklung des MD4 Algorithmus und wurde von Ron Rivert konzipiert.

MD steht hier für Message-Digest (etwa: Nachrichten-Zusammenfassung); Message Digests sind auch bekannt als kryptografische Checksummen (cryptographic checksum) oder als kryptografische Hashcode (cryptographic hashcode).

Das Erstellen von Prüfsummen bzw. Checksummen ist ein weiteres Anwendungsfeld des MD5 Algorithmus. Hierbei erzeugt man einen Fingerabdruck einer Datei, umso sich so später etwa bei Einbruchsverdacht der Authentizität der Daten vergewissern zu können.

Der Algorithmus erzeugt einen 128 Bit langen Hashwert und arbeitet mit 512 Bit großen Eingabeblöcken bei beliebiger Länge der Nachricht, nun wird dieser 512 Bit block in 16 Teilblöcke zu je 32 Bit aufgeteilt, wobei jeder dieser Blöcke vollständig eine vier Runden lange Verarbeitung durchmacht. Danach erfolgt die Ausgabe von vier 32 Bit Blöcken, welche gesamt den 128 Bit langen Hashwert ergeben.

Es wird angenommen, dass es durch Berechnungen nicht möglich ist, eine Nachricht zu generieren, die einen vorgegebenen Fingerabdruck besitzt bzw. dass es nicht möglich ist, zwei verschiedene Nachrichten mit dem selben Fingerabdruck zu generieren.

Da die verfügbaren Prozessorgeschwindigkeiten ständig und rasch ansteigen, stellen diese die Sicherheit von 128 Bit Hashcodes doch in Frage. Weiters sind einige kryptoanalytische Angriffe bekannt, welche Schwachstellen in MD5 vermuten lassen.