|
Mit Hash-Wert wird eine kurzer Datensatz bezeichnet, der als "Fingerabdruck" für einen sehr langen Datensatz berechnet werden kann. Der Hash-Wert ermöglicht es die Übereinstimmung von Datensätzen zu ermöglichen. Hash-Werte werden z.B. eingesetzt, um festzustellen, ob bestimmte Datensätze verändert wurden.
Wird z.B. folgende Nachricht übermittelt
Für die Streitkräfte der Macht A lässt sich keine Truppenbewegung feststellen, die auf einen bald bevorstehenden Angriff hindeutet.
und während der Übermittlung wie folgt manipuliert:
Für die Streitkräfte der Macht A lässt sich eine Truppenbewegung feststellen, die auf einen bald bevorstehenden Angriff hindeutet.
Dann lässt sich die Manipulation z.B. mittels des MD5-Hashwertes leicht erkennen. Der Haswert für die Originalnachricht lautet:
b9a540f1f56f79ab03a022aba148c9de
Der Wert für die manipulierte Nachricht:
bffeb4dc19edf523c1fe3fa32e520bf3
In Public-Key-Systemen werden Hash-Werte zur Überprüfung der Korrektheit von übermittelten öffentlichen Schlüsseln eingesetzt.
Beispiel: A übermittelt dem B per eMail seinen 1024 Bit langen öffentlichen Schlüssel. Um sicherzustellen, dass die Übertragung nicht durch einen Dritten manipuliert wurde, vergleichen A und B die Schlüssel am Telefon. Um nicht 1024 Bit vergleichen zu müssen vergleichen Sie nur die erheblichen kürzeren Hash-Werte des Schlüssels.
Bekannte Hash-Algorithmen sind:
- MD4
- MD5
- RIPEMD
- SHA-1
- SHA-256
Voraussetzung für die Verlässlichkeit von Hash-Algorithmen ist der Umstand, dass der Alogrithmus kollisionsfrei ist. D.h. zwei unterschiedliche Datensätze dürfen nicht zu einem Hash-Wert führen. Diese Voraussetzung ist z.B. für MD4 und SHA-1 nicht mehr gegeben. SHA-256 galt Januar 2006 noch als kollisionsfrei und damit als sicher.
Werbung:
| 
