Einwegfunktion

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Im Gegensatz zur normalen Verschlüsselung werden bei der Einwegfunktion keine geheimzuhaltenden Schlüssel verwendet. Die Einwegfunktion ist in allen Einzelheiten als öffentlich bekannt vorauszusetzen.

Ein Angreifer steht damit vor dem Problem, zu einer vollständig bekannten Einwegfunktion f und einem gegebenen Bild f(x) das zugehörige x zu bestimmen. Es darf ihm nicht möglich sein, ein solches x zu finden oder mit ausreichend hoher Wahrscheinlichkeit zu raten.

Je nach Funktion kann es zu einem Wert f(x) mehrere Urbilder x geben. In diesem Fall genügt es dem Angreifer, ein solches x zu bestimmen.

Prinzipiell lässt sich jede deterministische Funktion umkehren. Wesentlicher Bestandteil der Definition ist daher der dazu erforderliche Rechenaufwand. Er ist je nach Sicherheitsanforderung geeignet festzulegen.

Eine der Hauptanwendungen von Einwegfunktionen ist die Verschlüsselung von Passworten. Passworte sollten nie im Klartext gespeichert werden, die Speicherung der Einweg-Bilder ist jedoch weniger kritisch, da niemand aus den Einweg-Bildern die verwendeten Passworte direkt zurückrechnen kann. Es bleibt einem Angreifer dann noch die Möglichkeit, Passworte zu raten oder auszuprobieren. Solchen Angriffen kann durch die Wahl guter Passworte begegnet werden. Außerdem sollte die Datei, in der die Einweg-Bilder der Passworte gespeichert sind, gegen allgemeines Lesen geschützt sein.

Zur Überprüfung eines Passworts wird die eingegebene Kennung einwegverschlüsselt und mit dem abgespeicherten Bild des Passworts verglichen. f(Kennung) = f(Passwort)? Bei Verwendung einer nicht injektiven Einwegfunktion (ein f(x) kann mehrere Urbilder x haben) ist die Gefahr von Kollisionen zu berücksichtigen (f(x1) = f(x2) für x1¹ x2). Besonders geeignet zur Passwortverschlüsselung sind daher injektive Einwegfunktionen.

Beispiele für eine technische Implementierung solcher Einwegfunktionen zum Speichern von Passwörtern sind Verfahren wie PBKDF2, bcrypt oder scrypt.

Einwegfunktionen werden auch zur Konstruktion von digitalen Signaturverfahren und Public-Key-Systemen verwendet, beispielsweise in den ElGamal-Verfahren.

Eine spezielle Klasse von Einwegfunktionen sind kryptographische Hash-Funktionen.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 13. Januar 2016 um 14:31 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl, Admin und Fritz Bauspieß.

Anzeigen