www.wikidata.de-de.nina.az

Full Domain Hash Abkürzung FDH ist ein Signaturverfahren aus dem Bereich der Kryptologie Der Empfänger einer Nachricht k

Full-Domain-Hash

Full-Domain-Hash (Abkürzung FDH) ist ein Signaturverfahren aus dem Bereich der Kryptologie. Der Empfänger einer Nachricht kann damit überprüfen, ob die Nachricht, die der Absender an ihn gesandt hat, durch einen Dritten verändert wurde oder nicht.

Das Prinzip des Verfahrens besteht darin, eine Nachricht zuerst zu hashen und anschließend eine beliebige Trapdoor-Einwegpermutation darauf anzuwenden. Die Hashfunktion wird dabei als Zufallsorakel modelliert, dessen Bildmenge gleich dem Definitionsbereich der Einwegpermutation ist. Daher kommt auch der Name Full-Domain-Hash.

Beschreibung des Protokolls Bearbeiten

Das Full-Domain-Hash-Verfahren ist ein asymmetrisches Signaturverfahren dessen öffentlicher Schlüssel aus einer Trapdoor-Einwegpermutation und einem Zufallsorakel gebildet wird. Der zugehörige geheime Schlüssel ist die Umkehrfunktion der Trapdoor-Einwegpermutation.

Die Signatur einer Nachricht wird durch folgende Funktion berechnet:

Die Nachricht wird dann zusammen mit der Signatur an den Empfänger gesandt.

Der Empfänger erhält die Nachricht zusammen mit der Signatur . Mit der Verifikationsfunktion

überprüft er die Nachricht. Diese gibt genau dann wahr aus, wenn die Nachricht nicht verändert wurde.

RSA-Full-Domain-Hash Bearbeiten

Verwendet man als Trapdoor-Einwegpermutation die RSA-Funktion mit den von RSA bekannten Parametern, dann spricht man vom RSA-Full-Domain-Hash. Das Verfahren ist nachweislich sicher, das heißt, es kann auch mit einem Angriff mit frei wählbarem Klartext keine existenzielle Fälschung erzeugt werden.

Sicherheit des RSA-Full-Domain-Hash Bearbeiten

Wenn RSA -sicher ist, dann ist das RSA-Full-Domain-Hash-Verfahren auf Basis des Zufallsorakel-Modells -sicher mit

Beachte, dass der Artikel von Jean-Sébastien Coron offenbar voraussetzt. Für große läuft dies auf hinaus.

Das bedeutet: Wenn es einen Algorithmus gibt, der eine existenzielle Fälschung für das Full-Domain-Hash-Verfahren mit einer Laufzeit von und Erfolgswahrscheinlichkeit von erstellen kann und dabei höchstens berechnet und höchstens Unterschriften benötigt, dann gibt es einen Algorithmus, der diskrete Logarithmen von RSA-Modulen mit einer Laufzeit von und Erfolgswahrscheinlichkeit von berechnet.

Relevanz Bearbeiten

Die Autoren (Bellare, Rogaway) von Full-Domain-Hash haben ein weiteres Verfahren vorgeschlagen, das Probabilistic Signature Scheme (PSS), welches ihrer Ansicht nach bessere kryptografische Eigenschaften hat. Daher wird FDH praktisch nicht eingesetzt, da PSS im Rahmen von PKCS #1 v2.1 standardisiert wurde.

Quellen Bearbeiten

wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Full Domain Hash Abkurzung FDH ist ein Signaturverfahren aus dem Bereich der Kryptologie Der Empfanger einer Nachricht kann damit uberprufen ob die Nachricht die der Absender an ihn gesandt hat durch einen Dritten verandert wurde oder nicht Das Prinzip des Verfahrens besteht darin eine Nachricht zuerst zu hashen und anschliessend eine beliebige Trapdoor Einwegpermutation darauf anzuwenden Die Hashfunktion wird dabei als Zufallsorakel modelliert dessen Bildmenge gleich dem Definitionsbereich der Einwegpermutation ist Daher kommt auch der Name Full Domain Hash Inhaltsverzeichnis 1 Beschreibung des Protokolls 2 RSA Full Domain Hash 3 Sicherheit des RSA Full Domain Hash 4 Relevanz 5 QuellenBeschreibung des Protokolls BearbeitenDas Full Domain Hash Verfahren ist ein asymmetrisches Signaturverfahren dessen offentlicher Schlussel f G displaystyle f G nbsp aus einer Trapdoor Einwegpermutation f 0 1 k 0 1 k displaystyle f colon 0 1 k rightarrow 0 1 k nbsp und einem Zufallsorakel G 0 1 0 1 k displaystyle G colon 0 1 rightarrow 0 1 k nbsp gebildet wird Der zugehorige geheime Schlussel ist die Umkehrfunktion f 1 displaystyle f 1 nbsp der Trapdoor Einwegpermutation Die Signatur einer Nachricht x displaystyle x nbsp wird durch folgende Funktion berechnet sig x f 1 G x displaystyle operatorname sig x f 1 G x nbsp Die Nachricht wird dann zusammen mit der Signatur an den Empfanger gesandt Der Empfanger erhalt die Nachricht x displaystyle x nbsp zusammen mit der Signatur y sig x displaystyle y operatorname sig x nbsp Mit der Verifikationsfunktion ver x y wahr wenn f y G x falsch sonst displaystyle operatorname ver x y begin cases text wahr amp text wenn f y G x text falsch amp text sonst end cases nbsp uberpruft er die Nachricht Diese gibt genau dann wahr aus wenn die Nachricht nicht verandert wurde RSA Full Domain Hash BearbeitenVerwendet man als Trapdoor Einwegpermutation f displaystyle f nbsp die RSA Funktion f x x e mod N displaystyle f x x e bmod N nbsp mit den von RSA bekannten Parametern dann spricht man vom RSA Full Domain Hash Das Verfahren ist nachweislich sicher das heisst es kann auch mit einem Angriff mit frei wahlbarem Klartext keine existenzielle Falschung erzeugt werden Sicherheit des RSA Full Domain Hash BearbeitenWenn RSA t ϵ displaystyle t epsilon nbsp sicher ist dann ist das RSA Full Domain Hash Verfahren auf Basis des Zufallsorakel Modells t ϵ displaystyle t epsilon nbsp sicher mit t t q h a s h q s i g 1 O k 3 displaystyle t t q mathrm hash q mathrm sig 1 cdot mathcal O k 3 nbsp ϵ 1 1 q s i g q s i g 1 q s i g ϵ displaystyle epsilon left 1 frac 1 q mathrm sig right q mathrm sig 1 cdot q mathrm sig cdot epsilon nbsp Beachte dass der Artikel von Jean Sebastien Coron offenbar q s i g gt 0 displaystyle q mathrm sig gt 0 nbsp voraussetzt Fur grosse q s i g displaystyle q mathrm sig nbsp lauft dies auf ϵ exp 1 q s i g ϵ displaystyle epsilon sim exp 1 cdot q mathrm sig cdot epsilon nbsp hinaus Das bedeutet Wenn es einen Algorithmus gibt der eine existenzielle Falschung fur das Full Domain Hash Verfahren mit einer Laufzeit von t displaystyle t nbsp und Erfolgswahrscheinlichkeit von ϵ displaystyle epsilon nbsp erstellen kann und dabei hochstens q h a s h displaystyle q mathrm hash nbsp berechnet und hochstens q s i g displaystyle q mathrm sig nbsp Unterschriften benotigt dann gibt es einen Algorithmus der diskrete Logarithmen von RSA Modulen mit einer Laufzeit von t displaystyle t nbsp und Erfolgswahrscheinlichkeit von ϵ displaystyle epsilon nbsp berechnet Relevanz BearbeitenDie Autoren Bellare Rogaway von Full Domain Hash haben ein weiteres Verfahren vorgeschlagen das Probabilistic Signature Scheme PSS welches ihrer Ansicht nach bessere kryptografische Eigenschaften hat Daher wird FDH praktisch nicht eingesetzt da PSS im Rahmen von PKCS 1 v2 1 standardisiert wurde Quellen BearbeitenDouglas R Stinson Cryptography Theory and Practice 3 Auflage Chapman amp Hall CRC 2005 ISBN 1 58488 508 4 Seiten 304 307 Jean Sebastien Coron On the Exact Security of Full Domain Hash PDF 101 kB CRYPTO 2000 Seiten 229 235 Mihir Bellare Phillip Rogaway The Exact Security of Digital Signatures How to Sign with RSA and Rabin PDF 192 kB EUROCRYPT 1996 Seiten 399 416 Abgerufen von https de wikipedia org w index php title Full Domain Hash amp oldid 216739577