Dark ITSec
Hashes
Hashes werden
auch als Einweg-hashfunktion H(M) bezeichnet,
Die Hashfunktion ist eine
kryptografische Prüfsumme für eine Nachricht, um deren Integrität sicher zu
stellen.
wobei M der Nachricht entspricht, liefert einen Hashwert h, welcher der Länge
von M entspricht:
H(M) = h
Eigenschaften von Einweg-Hashfunktionen:
Bei manchen Anwendungen genügt die Einweg-Eigenschaft jedoch nicht.
Zusätzlich verfügen die Einweg-Hashfunktionen noch über die sogenannte
Kollisionsresistenz:
Es ist schwer zwei beliebige Nachrichten zu finden mit H(M) = H(M')
Die meisten Hashfunktionen liefern Hash-Werte mit 128Bit.
Hashfunktionen werden auf der Grundlage einer Kompressionsfunktion entwickelt:
hi = f(M, hi-1) -> der Hashwert der gesamten Nachricht ist der Hashwert des
letzten Blocks
Verwendung:
Das Verfahren dient der Reduzierung des Rechenaufwandes bei der
Verschlüsselung von Daten im Public-Key-Verfahren. Auf die Nachricht, die eine
variable Länge hat, wird eine Hashfunktion angewendet, die eine Prüfsumme fester
Länge erzeugt, den Hashwert. Damit lässt sich die Integrität einer Nachricht
zweifelsfrei feststellen.
Der Hashwert wird digital unterschrieben und an die Nachricht angehängt. Der
Empfänger wendet auf die Nachricht dieselbe Hashfunktion an und vergleicht das
Ergebnis mit der entschlüsselten digitalen Unterschrift.
Beispiel
Einweg-Hashfunktionen werden vor Allem für den Passwortschutz gebraucht. Das
eingegebene Wort im Passwortfeld wird mit einer Einweg-Hashfunktion
verschlüsselt und mit dem richtigen (verschlüsselten) Passwort verglichen.
Stimmen diese beiden Werte überein, hat der User Zugriff, andernfalls wird er
ihm verweigert.