Bild von tumbledore auf Pixabay
Security

Kryptographie Teil 4 – Hashing

By Marco Oderkerk 440

Erwartete Lesezeit: 2 minuten

Um die Integrität einer Nachricht oder einer Datei zu überprüfen, benötigt man ein Verfahren, welches beim Sender und Empfänger durchgeführt werden kann und ein eindeutiges Ergebnis liefert.
Hierfür wurden kryptografische Hashfunktionen eingeführt die genau dieses sicherstellen sollen. Die allgemeine Arbeitsweise einer Hashfunktion ist die Umwandlung einer Zeichenfolge mit variabler Länge in einen festlängen Hashwert.

Im Jahr 1991 entwickelte Ronald Rivest seinen MD5 Checksummen- (Hash-) Algorithmus, der bis 2005 als sicher galt.
Hier ein kleines Beispiel anhand einer kurzen Nachricht: 

Nachricht: Ich bin ein unsicherer Hash einer Nachricht
Hash: 4183e71f7de6d7de0df4251fad2eac99

Der Sender der Nachricht übersendet den Hash über einen gesonderten Weg an den Empfänger, der ebenfalls über dieselbe MD5 Funktion die Checksumme der Nachricht erstellen kann. Wurde die Nachricht zwischenzeitlich geändert (z.B. durch einen Man-In-The-Middle- Angriff) stimmt die ermittelte Summe nicht mehr mit der vom Sender erhaltene Summe überein.
Ändern wir mal die Nachricht und erzeugen eine Prüfsumme: 

Originalnachricht: Ich bin ein unsicherer Hash einer Nachricht
Neue Nachricht   : Ich bin ein unsicherer Hash einer  Nachricht

Wir haben hier ein einfaches Leerzeichen eingefügt und schon ist die Checksumme nun:

2db3a2a35ba286aa396fa7935846f35b

Ein eindeutiger Hinweis das da was nicht stimmt.
Ein weiterer Nutzen der Checksummen war die Speicherung von Passwörtern in Datenbanken. Hierbei wurde davon ausgegangen , dass die Kollisionsfreiheit bei der Generierung gegeben ist. Mit steigender Rechnerkapazität konnte dieses 2009 wiederlegt werden. Bereits nach ca. 35 Minuten wurden Identischen Checksummen ermittelt.
Daher ist MD5 nach heutiger sicht unsicher. Wer ein Beispiel einer solchen Kollision mal sehen möchte kann dieses auf der Seite der Dalhousie University (Link) sehen.

Neben MD5 wurde z.B. SHA-1 entwickelt. Hier wurde 2017 die erste Kollision erfasst.
Aktuell gilt der SHA-2 (in den Varianten SHA-256, SHA-384 und SHA-512 ) noch als sicher.

Es wird trotzdem empfohlen , für die Speicherung von Passwörtern andere Verfahren wie BCRYPT zu nutzen.

Continue Reading
Marco Oderkerk 256 posts 0 comments

Hi, ich bin Marco. Ich bin Fachinformatiker für Anwendungsentwicklung und seit 2002 in der IT tätig. In der restlichen Zeit kümmere ich mich um meinen Garten und Reise gerne

Das könnte dir auch gefallen Mehr vom Autor
More Stories

Sind wir machtlos? Die erschreckende Wahrheit über KIs Rolle…

Ist Ihr Emailverkehr wirklich sicher? Die schockierende…

DDoS-Angriffe adé: Setze den Angreifern ein Ende