H(M) = h

Eigenschaften von Einweg-Hashfunktionen:

• Zu gegebenem M ist es einfach h zu berechnen
• Zu gegebenem h ist es schwer M zu berechnen
• Zu gegebenem M ist es schwer M' zu berechnen mit H(M) = H(M')

Bei manchen Anwendungen genügt die Einweg-Eigenschaft jedoch nicht. Zusätzlich verfügen die Einweg-Hashfunktionen noch über die sogenannte Kollisionsresistenz:
Es ist schwer zwei beliebige Nachrichten zu finden mit H(M) = H(M')

Die meisten Hashfunktionen liefern Hash-Werte mit 128Bit.
Hashfunktionen werden auf der Grundlage einer Kompressionsfunktion entwickelt:
hi = f(M, hi-1) -> der Hashwert der gesamten Nachricht ist der Hashwert des letzten Blocks

Verwendung:
Das Verfahren dient der Reduzierung des Rechenaufwandes bei der Verschlüsselung von Daten im Public-Key-Verfahren. Auf die Nachricht, die eine variable Länge hat, wird eine Hashfunktion angewendet, die eine Prüfsumme fester Länge erzeugt, den Hashwert. Damit lässt sich die Integrität einer Nachricht zweifelsfrei feststellen.
Der Hashwert wird digital unterschrieben und an die Nachricht angehängt. Der Empfänger wendet auf die Nachricht dieselbe Hashfunktion an und vergleicht das Ergebnis mit der entschlüsselten digitalen Unterschrift.

Beispiel
Einweg-Hashfunktionen werden vor Allem für den Passwortschutz gebraucht. Das eingegebene Wort im Passwortfeld wird mit einer Einweg-Hashfunktion verschlüsselt und mit dem richtigen (verschlüsselten) Passwort verglichen. Stimmen diese beiden Werte überein, hat der User Zugriff, andernfalls wird er ihm verweigert.