Geburtstagsangriff. Schneller Hash-Kollisionen erzeugen. Philipp Offensand, Samuel Michel, Theodor van Nahl, 12. Februar 2014

Größe: px

Ab Seite anzeigen:

Download "Geburtstagsangriff. Schneller Hash-Kollisionen erzeugen. Philipp Offensand, Samuel Michel, Theodor van Nahl, 12. Februar 2014"

Jesko Kappel
vor 6 Jahren
Abrufe

1 Geburtstagsangriff Schneller Hash-Kollisionen erzeugen. Philipp Offensand, Samuel Michel, Theodor van Nahl, 12. Februar 2014

2 Inhalt Geburtstaparadoxon Geburtstagsangriff Gegenmaßnahmen Geburtstaparadoxon Geburtstagsangriff Motivation Vorgehen Hintergrund Gegenmaßnahmen 12. Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 2

3 Ein scheinbar paradoxes statistisches Phänomen Hohe Wahrscheinlichkeit zweier Personen aus einer Menge am selben Tag Geburtstag zu haben Publikumsfrage Ab wie vielen Leuten beträgt die Wahrscheinlichkeit etwa 50%? Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 3

4 Lediglich scheinbar paradox Als paradox erscheint: Wahrscheinlichkeit von über 50% bereits bei 23 Personen Entscheidend ist: Im Falle von mehr als zwei Personen ist der Geburtstag beliebig und nicht fest! Denn verglichen wird jeder mit jedem statt einer mit jedem anderen. Ansonsten müssen für 50% Wahrscheinlichkeit 253 Geburtstage mit einem festen verglichen werden! (254 Personen) 12. Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 4

5 Ein wenig Schulmathematik Geburtstaparadoxon Geburtstagsangriff Gegenmaßnahmen Bedingungen: Alle Tage sind gleich wahrscheinlich. Schalttage werden nicht berücksichtigt. Alle Geburtstage sind voneinander unabhängig. Beginnen wir mit dem Gegenereignis: Wir berechnen die Wahrscheinlichkeit, dass keine zwei Personen am selben Tag Geburtstag haben. günstige Kombinationen: (365 n + 1) = 365 n mögliche Kombinationen für n Personen 365! (365 n)! 12. Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 5

6 Gegenwahrscheinlichkeit P n günstiger Kombinationen: P n = günstige mögliche = n + 1 = ! (365 n)! Wahrscheinlichkeit für mindestens eine Übereinstimmung des Geburtstags: P = 1 P n n = 1: P n = 0 uninteressant, da nur eine Person n = 2: P n = 1 P n = 1 ( ) = ( 365 (365 2)! ) 2 1 0, 997 = 0, 003 = 0, 3% n = 23: P n = 1 P n 1 0, 493 = 0, n 12. Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 6

7 Berechnung für einen festen Tag: gleiche Bedingungen Gegenwahrscheinlichkeit Q n = ( ) n Wahrscheinlichkeit Q n = 1 Q n = 1 n = 235: Q n = 1 Q n = 1 ( ) n ( ) 253 = 0, 5005 = 50, 05% 12. Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 7

8 Vertrag zwischen Alice und Eve Geburtstaparadoxon Geburtstagsangriff Gegenmaßnahmen Motivation Vorgehen Hintergrund Vertrag zwischen Alice und Eve Vertrag A Alice erhält eine monatiliche Zahlung von Eve. Eve möchte einen anderen Vertrag durchsetzen. Vertrag E Eve erhält von Alice eine monatiliche Zahlung. Wenn h(e) = h(a) ist, kann Eve die Signatur von Alice für den Vertrag E nutzen. Und sich auf die Unterschrift von Alice berufen. 12. Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 8

9 Vorgehen Geburtstaparadoxon Geburtstagsangriff Gegenmaßnahmen Motivation Vorgehen Hintergrund Ein modifizierter Vertag E mit der Bedingung h(a) = h(e ) ist schwer zu finden. Daher nutzt Eve das Geburtstagsparadox indem sie beide Texte modifiziert und nach einem E n und einem A n sucht für die gilt h(e n ) = h(a n ). 12. Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 9

10 Motivation Vorgehen Hintergrund h : Z m 2 Z n 2 m 2n mindestens n Kollisionen z i = h(m i ), 1 i k h 1 (z) m n für z Zn 2 p(z 1 = z 2 ) = n 1 = 1 1 n n p(z 1 = z 2 (z 1 = z 3 z 2 = z 3 )) = n 2 n = 1 2 n 12. Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 10

11 Motivation Vorgehen Hintergrund p g (3) = (1 1 n )(1 2 n ) p g (k) = (1 1 n )(1 2 n )... (1 k 1 n für kleine x R : 1 x e x k 1 ) = 1 i n i=1 k 1 i=1 1 i n k 1 i=1 e i n = e k(k 1) 2n 12. Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 11

12 Motivation Vorgehen Hintergrund p(k) = 1 e k(k 1) 2n k(k 1) 2n ln 1 ɛ k 2 k = (k 1 2 ) n ln 1 1 ɛ k n ln 1 ɛ c ɛ n mit c ɛ = k 1, 17 n für ɛ = 0, 5 2 ln 1 1 ɛ 12. Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 12

13 Motivation Vorgehen Hintergrund h(x): Geburtstag von Person x k 1, = 22, Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 13

14 Motivation Vorgehen Hintergrund h(x): Geburtstag von Person x k 1, = 22, 3 40-Bit-Fingerabdruck: k 1, sicherer wäre Fingerabdruck von mindestens 128 Bit k 1, SHA-1 arbeitet mit 160 Bit 12. Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 13

15 Gegenmaßnahmen Geburtstaparadoxon Geburtstagsangriff Gegenmaßnahmen Eine Hashfunktion verwenden, deren Hashwerte der Länge n so groß sind, dass n Möglichkeiten immer noch zu viele Operationen erfordert um eine Kollision zu finden. 12. Februar 2014 Philipp Offensand, Samuel Michel, Theodor van Nahl Geburtstagsangriff Seite 14

Ähnliche Dokumente

Vorlesung Sicherheit

Vorlesung Sicherheit Dennis Hofheinz ITI, KIT 12.05.2014 1 / 26 Überblick 1 Hashfunktionen Erinnerung Angriffe auf Hashfunktionen Zusammenfassung Hashfunktionen 2 Asymmetrische Verschlüsselung Idee Beispiel: