slider

One-Way-Hashfunktionen - Prof. Dr. Norbert Pohlmann

One-Way-Hashfunktionen

One-Way-Hashfunktionen als Ablaufdiagramm

Was ist eine One-Way-Hashfunktion?


One-Way-Hashfunktionen
Eine One-Way-Hashfunktion berechnet aus einer beliebig umfangreichen Nachricht eine kryptografische Prüfsumme (Hashwert) mit einer zuvor festgelegten Länge.

Dabei gilt die Formel: hM = H(M),

wobei hM die kryptografische Prüfsumme (Hashwert), H die One-Way-Hashfunktion und M die Nachricht bezeichnet.

One-Way-Hashfunktionen als Ablaufdiagramm
Abbildung: One-Way-Hashfunktion – © Copyright-Vermerk



Eigenschaften von One-Way-Hashfunktion

Eine One-Way-Hashfunktion muss bestimmte Eigenschaften aufweisen, damit sie für den kryptografischen Einsatz geeignet ist.

1. H ist eine öffentliche bekannte Einwegfunktion

Wie für jeden Verschlüsselungsalgorithmus gilt auch für One-Way-Hashfunktionen, dass sie öffentlich bekannt sein müssen: Das ist einerseits notwendig, da sie auf allen, an einem Datenaustausch beteiligten Systemen verfügbar sein müssen, andererseits garantiert nur die öffentliche Bekanntheit ihre genaue Begutachtung durch Experten. Jede Hashfunktion muss einer öffentlichen Diskussion von Experten standgehalten haben, damit sie als sicher genutzt werden kann.

2. hM= H(M), h ist ein eindeutiger „Fingerabdruck“ von M

Die Hashfunktion zählt zur Gruppe der kontrahierenden Einwegfunktionen, mit deren Hilfe sich die Länge der kryptografischen Prüfsumme (Hashwert) auf eine definierte, feste Länge reduzieren lässt, zum Beispiel 256 Bit. Außerdem kann M beliebig lang sein, aber die kryptografische Prüfsumme bleibt immer gleich.

3. H(M) ist eine One-Way Funktion (Einwegfunktion)

H(M) ist einfach zu berechnen, bei gegebenem M.
Die One-Way-Hashfunktion stellt sicher, dass nicht von der kryptografischen Prüfsumme h auf den Klartext geschlossen werden kann. Es existiert also keine Funktion H1(hM) = M, mit der der Inhalt der Nachricht M aus dem Hashwert hM wiederhergestellt werden kann.
Mit gegebenem hM ist es praktisch unmöglich, M zu berechnen, sodass M = H1(hM) gilt!

4. H(M) ist kollisionsresistent

Weiterhin muss eine One-Way-Hashfunktion kollisionsresistent sein, das heißt, es darf nicht möglich sein, systematisch eine bestimmte kryptografische Prüfsumme hM, = H(M’) = H(M) zu erzeugen, die derjenigen der ursprünglichen Nachricht entspricht.
Anders ausgedrückt: Es muss praktisch unmöglich sein, zu einer gegebenen Nachricht M eine weitere Nachricht M’ mit der identischen kryptografischen Prüfsumme hM zu finden.
Die Gleichung H(M) = H(M’) = hM darf nie zutreffen.
Die Kollisionsresistenz verhindert, dass Signaturen für beliebige Nachrichten gelten beziehungsweise diese systematisch so gestaltet werden, dass eine gewollte kryptografische Prüfsumme entsteht. Andernfalls ließe sich eine vorhandene signierte Nachricht gezielt ersetzen oder manipulieren, ohne dass dies nachgewiesen werden könnte. Ferner spielt hier die Prüfsummenlänge eine wichtige Rolle: Zwar sollte ein Hashwert kurz sein, allerdings darf es nicht zu leicht sein, Kollisionen zu finden. Aufgrund der ständig zunehmenden Rechenleistung moderner IT-Systeme ist jedoch abzusehen, dass solche Kollisionen für derzeit verwendete Prüfsummenlängen in einigen Jahren gezielt errechnet werden können. Daher müssen auch die One-Way-Hashfunktionen regelmäßig an die Gegebenheiten angepasst werden.

Neben den aktuell als ausreichen sicher eingestuften SHA-3 und SHA-256 Verfahren gibt es noch MD5, RIPEMD, SHA-1, SHA-2 usw., die aber als unsicher einzustufen sind und nicht mehr genutzt werden sollten.


Weitere Informationen zum Begriff “One-Way-Hashfunktionen”:



„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
Elementare Verschlüsselungsverfahren
Symmetrische Verschlüsselungsverfahren
Asymmetrische Verschlüsselungsverfahren
Prüfsummen, Zertifikate und die elektronische Signatur
Public Key Infrastruktur (PKI)
Vertrauensmodelle von Public-Key-Infrastrukturen



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



CISO 2025 – Berufsbild im Wandel

Internet-Sicherheit – Was ist und was kommt?

Immer mehr Daten = Immer mehr (Un) Sicherheit?

Cyber-Sicherheit vor dem Hintergrund von Krisensituationen



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht




Summary
One-Way-Hashfunktionen
Article Name
One-Way-Hashfunktionen
Description
Eine One-Way-Hashfunktion berechnet aus einer beliebig umfangreichen Nachricht eine kryptografische Prüfsumme mit einer festgelegten Länge. In der Praxis werden bei digitalen Signaturen nicht der Text selber, sondern die kryptografische Prüfsumme des Textes signiert.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
One-Way-Hashfunktionen als Ablaufdiagramm
One-Way-Hashfunktionen Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten