next up previous contents index
Next: Erzeugung von Keyed- und Up: Bestandteile von IPSec Previous: Nesting oder Bundling

Keyed- und HMAC-Hashes

Kryptografische Prüfsummen oder Hash-Funktionen bieten Schutz vor Manipulation von Daten. Dabei wird nach der Vorschrift H=h(M) aus einer Nachricht M ein Hashwert H mit fester Länge berechnet. (Einzelne Bitveränderungen in einer Nachricht ergeben einen ganz anderen Hash-Wert H, außerdem ist es nahezu unmöglich eine Nachricht M' zu erstellen, die denselben Hashwert H erzeugt.)

In IPSec Implementierungen kommen spezielle Varianten der Funktion Message Digest 5 (MD5) oder des Secure Hash Algorithm (SHA) zum Einsatz. (z.B. Keyed MD5 [#!rfc1828!#], Keyed SHA-1, HMAC-MD5-96 [#!rfc2403!#], HMAC-SHA-1-96 [#!rfc2404!#])

Hashed Message Authentication Code (HMAC nach [#!rfc2104!#]) beschreibt ein Verfahren zur Berechnung einer kryptographischen Prüfsumme, bei der eine beliebige Hash-Funktion zum Einsatz kommen kann. HMAC gilt gegenüber den Keyed-Hashes (s.u.) als das sichere Verfahren.



 

Copyright Munich Network Management Team