HomeNewsWozu brauchen wir Standards?Welche Standards gibt es?Anwendung im UnternehmenIT-Sicherheits- und RisikomanagementStandards mit IT-SicherheitsanforderungenVorschriftenEvaluierung von IT-SicherheitNormen zu kryptographischen und IT-SicherheitsverfahrenPrivacy- und Identity ManagementVerschlüsselungDigitale SignaturenHash-Funktionen und andere HilfsfunktionenISO/IEC 10118ISO/IEC 18031ISO/IEC 18032AuthentifizierungPKI-DiensteSchlüsselmanagementKommunikationsnachweiseZeitstempeldienstePhysische SicherheitDanksagung

Schnelleinstieg: 

Logo: Inhalte Verbessern

In Zusammenarbeit mit

Logo: DIN

|||

ISO/IEC 10118

ISO/IEC 10118

 Titel:  Informationstechnik
 Arbeitsgebiet:  IT-Sicherheitsverfahren
 Name des Standards:  hash functions
 hash-Funktionen

Inhalt und Anwendungsbereich

Der Standard ISO/IEC 10118 beschreibt Aufbau und Anwendung von Hash-Funktionen. Er besteht aus den Teilen:

  • Teil 1: Allgemeines Modell (General)
  • Teil 2: Hash-Funktionen auf Basis eines n-bit-Blockschlüssel- Algorithmus (Hash-functions using an n-bit block cipher)
  • Teil 3: Fest zugeordnete Hash-Funktionen (Dedicated hash-functions)
  • Teil 4: Hash-Funktionen auf Basis modularer Arithmetik (Hash-functions using modular arithmetic)

Teil 1 beschreibt grundlegende Konzepte von Hash-Funktionen und enthält Definitionen, Abkürzungen und Anforderungen, die gleichermaßen für alle anderen Teile dieser Normenreihe gelten.

Teil 2 legt zwei Hash-Funktionen fest, die einen n-Bit Blockschlüssel-Algorithmus nutzen. Daher sind sie für eine Umgebung geeignet, in der ein solcher Algorithmus schon vorhanden ist. Sie bauen auf einem bestimmten Verkettungsmodus auf, der teilweise als MDC (Manipulation/Modification – Detection Code) bezeichnet wird.

Teil 3 legt fest zugeordnete Hash-Funktionen fest, das heißt für einen speziellen Zweck entwickelte Streuwertfunktionen. Die in diesem Teil benutzten Hash-Funktionen bauen auf der iterierten Anwendung von Kompressionsfunktionen auf. Dieser Teil legt sieben verschiedene Kompressionsfunktionen fest.

Teil 4 legt zwei kollisionsresistente Hash-Funktionen fest, die eine modulare Arithmetik nutzen, um eine Kompressionsfunktion und eine Verringerungsfunktion anzuwenden. Diese Hash-Funktionen kürzen Nachrichten von beliebiger aber begrenzter Länge zu einem Hash-Code, dessen Länge durch die Länge der für die Verringerungsfunktion genutzten Primzahl bestimmt wird.

Weitere Anmerkungen

Hash-Funktionen bilden beliebige Bitfolgen in einem vorgegebenen Bereich ab. Sie können zur Reduktion einer Nachricht zu einem kurzen Abdruck genutzt werden, der als Eingabe in einen Digital Signaturmechanismus dient, oder damit sich der Benutzer auf eine vorgegebene Bitfolge festlegt, ohne dass diese Zeichenfolge verraten wird. Die in eine Hash-Funktion einzugebende Zeichenkette wird Datenfolge, die ausgegebene Zeichenfolge Hash-Code genannt.

Bisherige Ausgaben

ISO/IEC 10118-1: 1994, 2000
ISO IEC 10118-2: 1994, 2000
ISO IEC 10118-2 COR2:2007
ISO/IEC 10118-2: 2010
ISO/IEC 10118-2: 2010/Cor 1:2011
ISO/IEC 10118-3: 2003, 2004
ISO/IEC 10118-3: 2004/Amd 1:2006
ISO/IEC 10118-4: 1998

© 2017, BITKOM - Nutzungsbedingungen für Inhalte der BITKOM-Internetseite