Verfahren

ISO/IEC 10118

ISO/IEC 10118

hash functions / hash-Funktionen

© fotolia.com - kviktor

Titel: Informationstechnik
Arbeitsgebiet: IT-Sicherheitsverfahren
Name des Standards: hash functions hash-Funktionen

Inhalt und Anwendungsbereich

Der Standard ISO/IEC 10118 beschreibt Aufbau und Anwendung von Hash-Funktionen. Er besteht aus den Teilen:

  • Teil 1: Allgemeines Modell (General)
  • Teil 2: Hash-Funktionen auf Basis eines n-bit-Blockschlüssel- Algorithmus (Hash-functions using an n-bit block cipher)
  • Teil 3: Fest zugeordnete Hash-Funktionen (Dedicated hash-functions)
  • Teil 4: Hash-Funktionen auf Basis modularer Arithmetik (Hash-functions using modular arithmetic)

Teil 1 beschreibt grundlegende Konzepte von Hash-Funktionen und enthält Definitionen, Abkürzungen und Anforderungen, die gleichermaßen für alle anderen Teile dieser Normenreihe gelten.

Teil 2 legt zwei Hash-Funktionen fest, die einen n-Bit Blockschlüssel-Algorithmus nutzen. Daher sind sie für eine Umgebung geeignet, in der ein solcher Algorithmus schon vorhanden ist. Sie bauen auf einem bestimmten Verkettungsmodus auf, der teilweise als MDC (Manipulation/Modification – Detection Code) bezeichnet wird.

Teil 3 legt fest zugeordnete Hash-Funktionen fest, das heißt für einen speziellen Zweck entwickelte Streuwertfunktionen. Die in diesem Teil benutzten Hash-Funktionen bauen auf der iterierten Anwendung von Kompressionsfunktionen auf. Dieser Teil legt sieben verschiedene Kompressionsfunktionen fest.

Teil 4 legt zwei kollisionsresistente Hash-Funktionen fest, die eine modulare Arithmetik nutzen, um eine Kompressionsfunktion und eine Verringerungsfunktion anzuwenden. Diese Hash-Funktionen kürzen Nachrichten von beliebiger aber begrenzter Länge zu einem Hash-Code, dessen Länge durch die Länge der für die Verringerungsfunktion genutzten Primzahl bestimmt wird.

Weitere Anmerkungen

Hash-Funktionen bilden beliebige Bitfolgen in einem vorgegebenen Bereich ab. Sie können zur Reduktion einer Nachricht zu einem kurzen Abdruck genutzt werden, der als Eingabe in einen Digital Signaturmechanismus dient, oder damit sich der Benutzer auf eine vorgegebene Bitfolge festlegt, ohne dass diese Zeichenfolge verraten wird. Die in eine Hash-Funktion einzugebende Zeichenkette wird Datenfolge, die ausgegebene Zeichenfolge Hash-Code genannt.

Bisherige Ausgaben

ISO/IEC 10118-1: 1994, 2000
ISO/IEC 10118-1:2016
ISO IEC 10118-2: 1994, 2000
ISO IEC 10118-2 COR2:2007
ISO/IEC 10118-2: 2010
ISO/IEC 10118-2: 2010/Cor 1:2011
ISO/IEC 10118-3: 2003, 2004
ISO/IEC 10118-3: 2004/Amd 1:2006
ISO/IEC 10118-3:2016/Cor 2014
ISO/IEC 10118-4: 1998

Standards in diesem Bereich

ISO/IEC 18014
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Time-stamping services / Zeitstempeldienste
ISO/IEC 10118
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:hash functions hash-Funktionen
ISO/IEC 18031
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Random bit generation / Erzeugung von Zufallszahlen
ISO/IEC 18032
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Prime number generation / Primzahlerzeugung
ISO/IEC 11770
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Key management Schlüsselmanagement