Aus ProgrammingWiki

Inhaltsverzeichnis 1 Hashfunktionen (Streufunktionen) 1.1 Hashwert 1.2 Eigenschaften von Hashfunktionen 1.2.1 Einwegfunktion 1.2.2 Kollisionssicherheit 1.2.3 Schnelligkeit 1.2.4 Speicherverbrauch 1.3 Anwendung von Hashfunktion 1.3.1 Digitale Signatur 1.3.1.1 Funktionsweise 1.3.2 Passwortspeicherung 1.4 Quellen

Hashfunktionen (Streufunktionen)

.. wandeln Passwörter, Namen oder andere Werte aus einer Eingabemenge (Schlüsselmenge) in einen Hashwert (Zeichenfolge mit einer festen Menge) um. Die Eingabemenge wird so umgewandelt, dass der Hashwert deutlich kleiner ist und damit Speicherplatz gespart wird. Außerdem sorgt die Hashfunktion für eine Verschlüsselung der Eingabemenge.

Hashwert

..ist das Ergebnis, welches mit der Hashfunktion berechnet wurde. Der Hashwert besteht aus Zahlen- und Buchstabenkombinationen, die zwischen 0 und 9 und A bis F liegen und hat eine feste Länge.

Eigenschaften von Hashfunktionen

Einwegfunktion

Es darf nicht möglich sein bzw. muss sehr schwer sein aus dem Hashwert die Schlüsselmenge wieder zu erzeugen oder Informationen aus dem Hashwert über sie zu erhalten.

Kollisionssicherheit

Erhalten zwei Eingabewerte den gleichen Hashwert, kommt es zu einer Kollision. Das darf eigentlich nicht vorkommen, ist jedoch unvermeidlich, da Hashwerte innerhalb eines "Systems" immer die gleiche Länge haben. Um das Risiko zu verringern, könnte man die Eingabewerte verändern, wodurch sie zu einem anderen Hashwert führen sollten. Ist es jedoch erfüllt, dass eine Hashfunktion kollisionsresistent ist, d.h. es gibt keine oder kaum eine Kollision, wird sie kryptografische Hashfunktion genannt.

Schnelligkeit

Eine Hashfunktion sollte dazu in der Lage sein die Berechnung des Hashwertes effizient durchzuführen.

Speicherverbrauch

Der Speicherverbrauch einer Hashfunktion sollte gering sein.

Anwendung von Hashfunktion

Digitale Signatur

.. schützt vor unberechtigtem Zugriff auf z.B. das Senden einer Nachricht und zeigt, dass die Person berechtigten Zugriff hat.

Funktionsweise

Der Ablauf ist ungefähr das Gegenteil von der Public-Private-Key-Verschlüsselung. Zuerst wird der Hashwert einer Nachricht vom Absender berechnet. Der Hashwert wird dann von der digitalen Signatur bzw. einem privaten Schlüssel verschlüsselt und gemeinsam mit der Nachricht an den Empfänger geschickt. Dieser muss dann mit der gleichen Hashfunktion einen Hashwert der Nachricht erstellen und den Hashwert, den er erhalten hat mit einem öffentlichen Schlüssel entschlüsseln und die Werte miteinander vergleichen. Sind die Werte gleich, wurde die Nachricht beim Übertragen nicht verändert.

Passwortspeicherung

Passwörter sollen im Falle eines Angriffs nicht offen verfügbar sein, daher werden sie verschlüsselt gespeichert. dafür werden Hashfunktionen genutzt, die den Hashwert eines Passworts errechnen. Nur der Hashwert wird dann gespeichert und nicht direkt das Passwort. Wird dann das Passwort eingegeben, kommt es zur Authentifizierung. Dabei wird mit der selben Hashfunktion wie vorher der Hashwert berechnet. Dieser wird mit dem gespeicherten Hashwert verglichen und wenn beide Werte übereinstimmen, ist das Passwortrichtig.

---

Quellen

https://www.dr-datenschutz.de/hashwerte-und-hashfunktionen-einfach-erklaert/ https://www.youtube.com/watch?v=n-EQMEVy6Ms https://bmu-verlag.de/hashfunktionen-teil-1-definition-und-qualitaetskriterien/ https://www.youtube.com/watch?v=b3m6eTAEwuM