Dialog Optionen für den Geburtstagsangriff auf die digitale Signatur

Sie erreichen diesen Dialog, wenn Sie im Dialog Angriff auf den Hashwert der digitalen Signatur die Schaltfläche Optionen klicken.

In der ersten Gruppierung kann eine von sechs verschiedenen Hashverfahren ausgewählt werden, auf die der Angriff angewandt werden soll. Es stehen die 128-Bit-Hashfunktionen MD2, MD4 und MD5 sowie die 160-Bit-Hashfunktionen SHA, SHA-1 und RIPEMD-160 zur Verfügung.

Von großer Bedeutung für die durchschnittliche Dauer der Nachrichtenpaarsuche ist die Signifikante Bitlänge: Mit ihr legt man fest, wie viele der ersten Bits zweier Hashwerte übereinstimmen müssen, damit der Angriff als erfolgreich angesehen wird. Der Wertebereich für die signifikante Bitlänge ist 1 <= x <= n, wobei n die Bitlänge des eingestellten Hashverfahrens ist.

ads_options.gif

In der zweiten Gruppierung Optionen für die Nachrichtenmodifikation wählt man das Verfahren, nach dem beide Nachrichten während des Angriffs in Abhängigkeit vom zuletzt berechneten Hashwert modifiziert werden sollen.

Wird der Radiobutton Leerzeichen einfügen aktiviert, so muss mindestens eine der beiden Checkboxes vor Zeilenende bzw. Leerzeichenverdoppelung angekreuzt werden. Beginnend am Nachrichtenende wird beim Modifizieren vor einem Zeilenende und/oder einem bereits vorhandenen Leerzeichen ein Leerzeichen in die Nachricht eingefügt.

Zeichen anhängen ist das andere Modifikationsverfahren, bei dem pro angefangenen zwei Bits der signifikanten Bitlänge ein Zeichen an das Nachrichtenende angefügt wird. Zu Demonstrationszwecken besteht die Möglichkeit, druckbare Zeichen ("A", "B", "C" oder "D") zu verwenden, ansonsten werden nicht druckbare Zeichen (die Zeichen mit den ASCII-Codes 9, 10, 32 oder 160) angehängt.

Mit Standard wiederherstellen werden die Einstellungen auf folgende Werte zurückgesetzt:

Hashfunktion: MD2
Signifikante Bitlänge: 16
Nachrichtenmodifikation: Leerzeichen einfügen/vor Zeilenende

Mit Übernehmen wird die aktuelle Konfiguration in der Datei CrypTool.INI gespeichert und bei allen zukünftigen Angriffen verwendet, außerdem kehrt man zum Dialog Angriff auf den Hashwert der digitalen Signatur zurück.

Bemerkung: Wenn sie in der ersten Gruppierung des Optionsdialogs die Signifikante Bitlänge so wählen, dass die Funktion zum "Langläufer" wird (z.B. n > 40), erscheint ein Dialog mit einer Fortschrittsanzeige.