Merkles Meta-Verfahren

aus Wikipedia, der freien Enzyklopädie

Wechseln zu: Navigation, Suche

Merkles Meta-Verfahren (auch Merkle-Damgård Konstruktion) ist eine Methode zur Konstruktion von kryptographischen Hash-Funktionen. Dazu wird eine kollisionssichere Kompressionsfunktion vorausgesetzt. Diese Kollisionssicherheit wird auf die neu erzeugte Hash-Funktion übertragen.

[Bearbeiten] Vorgehensweise

Gegeben ist eine Kompressionsfunktion $f:\{0,1\}^m\rightarrow\{0,1\}^n,\,m>n$ . Zu bestimmen ist eine Hash-Funktion $h:\{0,1\}^*\rightarrow\{0,1\}^n$ .

Zerlege die Nachricht $x$ in $k$ Blöcke

$x_1,\ldots,x_k$ mit $|x_1|=|x_2|=\cdots=|x_k|=r=m-n$ und padde gegebenenfalls, so dass

| x |

ein Vielfaches von

r

ergibt.

Sei $x$ die gepaddete Nachricht. Speichere die Länge der Nachricht ohne Padding in $x k + 1$ :

$x_{k+1}:=\left|x\right|$

Bestimme für alle $x_i\in \{0,1\}^r,\,1\leq i\leq k$

$h_i:=f(h_{i-1}\| x_i)$ , wobei $h_0:=00\ldots0,\,h_0\in\{0,1\}^n$ ist

Nun ist $h (x): = h k + 1$ .

[Bearbeiten] Literatur

Hans Delfs, Helmut Knebl, Introduction to Cryptography, Springer 2002, S. 40, ISBN 3-540-42278-1

Von „http://de.wikipedia.org/wiki/Merkles_Meta-Verfahren“

Kategorien: Algorithmus | Hash | Kryptologie

Ansichten

Persönliche Werkzeuge

Anmelden

Suche

Werkzeuge