binar schrieb am 24. Dezember 2005 0:57
> Hallo,
>
> was passiert denn, wenn das zu Grunde liegende Hashverfahren
> gebrochen wird? Ich halte es für unrealistisch, dass ein heute
> existierendes Hashverfahren in 20 Jahren noch als ungebrochen gilt.
Erstmal stimmt das wohl kein heutiger Hash-Wert in 20 Jahren noch
sicher ist,
aber selbst das Signaturgesetz schreib ja vor dass mindestens alle 7
Jahre nachsigniert werden muss.
Also Datei A mit Hash a im Jahr 2005,
dann in 2010 oder so Hash b ueber Datei A mit Hash a, also b(Aa)
damit kann dann z.B. in 2015, wenn dann b noch sicher ist,
nachgewiesen werden dass der inzwischen unsichere Hash-Wert a noch zu
zeiten erstellt wurde als er noch sicher war, und somit ist auch die
Datei A durch diese Kette gesichert.
das laesst sich natuerlich beliebig oft hintereinander verketten, um
so die gewuenschte langzeit-sicherheit zu gewaehrleisten.
> Also sollte auch ein regelmäßiges Neuerstellen der Hashwerte
> vorgesehen werden, was aber laut diesem Artikel nicht der Fall ist.
> Oder ist da ein Denkfehler?
Entweder du hast es ueberlesen, oder es steht wirklich nicht drin,
was aber nicht heisst dass es nicht gemacht wird!
Gruss und schoene Feiertage!
> Hallo,
>
> was passiert denn, wenn das zu Grunde liegende Hashverfahren
> gebrochen wird? Ich halte es für unrealistisch, dass ein heute
> existierendes Hashverfahren in 20 Jahren noch als ungebrochen gilt.
Erstmal stimmt das wohl kein heutiger Hash-Wert in 20 Jahren noch
sicher ist,
aber selbst das Signaturgesetz schreib ja vor dass mindestens alle 7
Jahre nachsigniert werden muss.
Also Datei A mit Hash a im Jahr 2005,
dann in 2010 oder so Hash b ueber Datei A mit Hash a, also b(Aa)
damit kann dann z.B. in 2015, wenn dann b noch sicher ist,
nachgewiesen werden dass der inzwischen unsichere Hash-Wert a noch zu
zeiten erstellt wurde als er noch sicher war, und somit ist auch die
Datei A durch diese Kette gesichert.
das laesst sich natuerlich beliebig oft hintereinander verketten, um
so die gewuenschte langzeit-sicherheit zu gewaehrleisten.
> Also sollte auch ein regelmäßiges Neuerstellen der Hashwerte
> vorgesehen werden, was aber laut diesem Artikel nicht der Fall ist.
> Oder ist da ein Denkfehler?
Entweder du hast es ueberlesen, oder es steht wirklich nicht drin,
was aber nicht heisst dass es nicht gemacht wird!
Gruss und schoene Feiertage!