Was ist eine Hashfunktion
Eine Hashfunktion bildet einen beliebigen Wert auf einen Wert mit fester Länge ab
Länge definierbar
Meiste Hexadezimal 0-9 A-F
Anforderungen einer Hashfunktion
Eindeutigkeit
Reversibilität
Kollisionsresistenz
Schnelligkeit
Arten von Hashfunktion
MD5
Blake2
Lanman
Arten einer digitalen Signatur
EES (einfache elektronische Signatur)
Digital unterschreiben DHL
FES (Fortgeschrittene elektronische Signatur)
Firma unterschrift digital dokument
QES (Qualifizierte elektronische Signatur)
Externe Zertifizierungsfirma
Vor- und Nachteile einer digitalen Signatur?
Vorteile:
Reduzierung Kosten
Beschleunigung Prozesse
Steigerung Kundenzufriedenheit
digitale Workflows
Nachteile
Menschen wollen keine veränderung
Technisches KnowHow wird benötigt
Unterschiedliche verfahren
Ziele einer digitalen Signatur?
Integrität
Authentizität
Nicht abstreitbar
End-zu-End Verschlüsselung (E2EE)
Whatsapp
Bitcoin
Symetrische Verschlüsselung
Ein Key zum Verschlüsseln und Endschlüsseln
Performatner gegenüber Unsymetrischer Verschlüsselung
Unsicherer gegenüber Unsymetrischer Verschlüsselung
Unsymetrische Verschlüsselung
Privat/Public Key
Weniger Perfomant gegenüber Symetrischer Verschlüsselung
Sicherer gegenüber Symetrischer Verschlüsselung
One Time Pad
Schlüssel genau so lange wie zu verschlüsselnder Text
Zufällig generierter Schlüssel
Wird nur einmalig verwendet
Schlüssel ist beiden Kommunikationspartnern bekannt
Salt & Pepper
PW wird als Hashwert auf Datenbank gepseichert
Einfache Rainbow Table angriffe möglich
Salt
zufällig erstellter Salt wird dem PW angehängt und dann wird der Hashwert generiert
Salt wird in DB gespeichert
Pepper
zufällig erstellter Pepper wird dem PW inklusive Salt angehängt
Pepper wird nich in der Datenbank gespeichert
Falls angreifer zugriff auf Datenbank bekommen bringt der Schuzt durch den Salt nichts.
Zuletzt geändertvor 2 Jahren