slider

One-Way-Hashfunktionen / kryptografische Hashfunktionen - Prof. Dr. Norbert Pohlmann

One-Way-Hashfunktionen / kryptografische Hashfunktionen

One-Way-Hashfunktionen - kryptografische Hashfunktionen - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

One-Way-Hashfunktionen
Eine One-Way-Hashfunktion berechnet aus einer beliebig umfangreichen Nachricht eine kryptografische Prüfsumme (Hashwert) mit einer zuvor festgelegten Länge.

Dabei gilt die Formel: hM = H(M),

wobei hM die kryptografische Prüfsumme (Hashwert), H die One-Way-Hashfunktion und M die Nachricht bezeichnet.

Eine One-Way-Hashfunktion muss bestimmte Eigenschaften aufweisen, damit sie für den kryptografischen Einsatz geeignet ist.

1. H ist eine öffentliche bekannte Einwegfunktion

Wie für jeden Verschlüsselungsalgorithmus gilt auch für One-Way-Hashfunktionen, dass sie öffentlich bekannt sein müssen: Das ist einerseits notwendig, da sie auf allen, an einem Datenaustausch beteiligten Systemen verfügbar sein müssen, andererseits garantiert nur die öffentliche Bekanntheit ihre genaue Begutachtung durch Experten. Jede Hashfunktion muss einer öffentlichen Diskussion von Experten standgehalten haben, damit sie als sicher genutzt werden kann.

2. hM= H(M), h ist ein eindeutiger „Fingerabdruck“ von M

Die Hashfunktion zählt zur Gruppe der kontrahierenden Einwegfunktionen, mit deren Hilfe sich die Länge der kryptografischen Prüfsumme (Hashwert) auf eine definierte, feste Länge reduzieren lässt, zum Beispiel 256 Bit. Außerdem kann M beliebig lang sein, aber die kryptografische Prüfsumme bleibt immer gleich.

3. H(M) ist eine One-Way Funktion (Einwegfunktion)

H(M) ist einfach zu berechnen, bei gegebenem M.
Die One-Way-Hashfunktion stellt sicher, dass nicht von der kryptografischen Prüfsumme h auf den Klartext geschlossen werden kann. Es existiert also keine Funktion H1(hM) = M, mit der der Inhalt der Nachricht M aus dem Hashwert hM wiederhergestellt werden kann.
Mit gegebenem hM ist es praktisch unmöglich, M zu berechnen, sodass M = H1(hM) gilt!

4. H(M) ist kollisionsresistent

Weiterhin muss eine One-Way-Hashfunktion kollisionsresistent sein, das heißt, es darf nicht möglich sein, systematisch eine bestimmte kryptografische Prüfsumme hM, = H(M’) = H(M) zu erzeugen, die derjenigen der ursprünglichen Nachricht entspricht.
Anders ausgedrückt: Es muss praktisch unmöglich sein, zu einer gegebenen Nachricht M eine weitere Nachricht M’ mit der identischen kryptografischen Prüfsumme hM zu finden.
Die Gleichung H(M) = H(M’) = hM darf nie zutreffen.
Die Kollisionsresistenz verhindert, dass Signaturen für beliebige Nachrichten gelten beziehungsweise diese systematisch so gestaltet werden, dass eine gewollte kryptografische Prüfsumme entsteht. Andernfalls ließe sich eine vorhandene signierte Nachricht gezielt ersetzen oder manipulieren, ohne dass dies nachgewiesen werden könnte. Ferner spielt hier die Prüfsummenlänge eine wichtige Rolle: Zwar sollte ein Hashwert kurz sein, allerdings darf es nicht zu leicht sein, Kollisionen zu finden. Aufgrund der ständig zunehmenden Rechenleistung moderner IT-Systeme ist jedoch abzusehen, dass solche Kollisionen für derzeit verwendete Prüfsummenlängen in einigen Jahren gezielt errechnet werden können. Daher müssen auch die One-Way-Hashfunktionen regelmäßig an die Gegebenheiten angepasst werden.

Neben den aktuell als ausreichen sicher eingestuften SHA-3 und SHA-256 Verfahren gibt es noch MD5, RIPEMD, SHA-1, SHA-2 usw., die aber als unsicher einzustufen sind und nicht mehr genutzt werden sollten.


Weitere Informationen zum Begriff “One-Way-Hashfunktionen / kryptografische Hashfunktionen”:


Vorlesung: „Kryptographie“

Artikel:
„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
Prüfsummen, Zertifikate und die elektronische Signatur


Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
One-Way-Hashfunktionen - kryptografische Hashfunktionen - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
One-Way-Hashfunktionen / kryptografische Hashfunktionen Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten