One-Way-Hashfunktionen - Prof. Dr. Norbert Pohlmann

Was ist eine One-Way-Hashfunktion?

One-Way-Hashfunktionen
Eine One-Way-Hashfunktion berechnet aus einer beliebig umfangreichen Nachricht eine kryptografische Prüfsumme (Hashwert) mit einer zuvor festgelegten Länge.

Dabei gilt die Formel: h_M = H(M),

wobei h_M die kryptografische Prüfsumme (Hashwert), H die One-Way-Hashfunktion und M die Nachricht bezeichnet.

Eigenschaften von One-Way-Hashfunktion

Eine One-Way-Hashfunktion muss bestimmte Eigenschaften aufweisen, damit sie für den kryptografischen Einsatz geeignet ist.

1. H ist eine öffentliche bekannte Einwegfunktion

Wie für jeden Verschlüsselungsalgorithmus gilt auch für One-Way-Hashfunktionen, dass sie öffentlich bekannt sein müssen: Das ist einerseits notwendig, da sie auf allen, an einem Datenaustausch beteiligten Systemen verfügbar sein müssen, andererseits garantiert nur die öffentliche Bekanntheit ihre genaue Begutachtung durch Experten. Jede Hashfunktion muss einer öffentlichen Diskussion von Experten standgehalten haben, damit sie als sicher genutzt werden kann.

2. h_M= H(M), h ist ein eindeutiger „Fingerabdruck“ von M

Die Hashfunktion zählt zur Gruppe der kontrahierenden Einwegfunktionen, mit deren Hilfe sich die Länge der kryptografischen Prüfsumme (Hashwert) auf eine definierte, feste Länge reduzieren lässt, zum Beispiel 256 Bit. Außerdem kann M beliebig lang sein, aber die kryptografische Prüfsumme bleibt immer gleich.

3. H(M) ist eine One-Way Funktion (Einwegfunktion)

H(M) ist einfach zu berechnen, bei gegebenem M.
Die One-Way-Hashfunktion stellt sicher, dass nicht von der kryptografischen Prüfsumme h auf den Klartext geschlossen werden kann. Es existiert also keine Funktion H⁻¹(h_M) = M, mit der der Inhalt der Nachricht M aus dem Hashwert h_M wiederhergestellt werden kann.
Mit gegebenem h_M ist es praktisch unmöglich, M zu berechnen, sodass M = H⁻¹(h_M) gilt!

4. H(M) ist kollisionsresistent

Weiterhin muss eine One-Way-Hashfunktion kollisionsresistent sein, das heißt, es darf nicht möglich sein, systematisch eine bestimmte kryptografische Prüfsumme h_M, = H(M’) = H(M) zu erzeugen, die derjenigen der ursprünglichen Nachricht entspricht.
Anders ausgedrückt: Es muss praktisch unmöglich sein, zu einer gegebenen Nachricht M eine weitere Nachricht M’ mit der identischen kryptografischen Prüfsumme h_M zu finden.
Die Gleichung H(M) = H(M’) = h_M darf nie zutreffen.
Die Kollisionsresistenz verhindert, dass Signaturen für beliebige Nachrichten gelten beziehungsweise diese systematisch so gestaltet werden, dass eine gewollte kryptografische Prüfsumme entsteht. Andernfalls ließe sich eine vorhandene signierte Nachricht gezielt ersetzen oder manipulieren, ohne dass dies nachgewiesen werden könnte. Ferner spielt hier die Prüfsummenlänge eine wichtige Rolle: Zwar sollte ein Hashwert kurz sein, allerdings darf es nicht zu leicht sein, Kollisionen zu finden. Aufgrund der ständig zunehmenden Rechenleistung moderner IT-Systeme ist jedoch abzusehen, dass solche Kollisionen für derzeit verwendete Prüfsummenlängen in einigen Jahren gezielt errechnet werden können. Daher müssen auch die One-Way-Hashfunktionen regelmäßig an die Gegebenheiten angepasst werden.

Neben den aktuell als ausreichen sicher eingestuften SHA-3 und SHA-256 Verfahren gibt es noch MD5, RIPEMD, SHA-1, SHA-2 usw., die aber als unsicher einzustufen sind und nicht mehr genutzt werden sollten.

Weitere Informationen zum Begriff “One-Way-Hashfunktionen”:

„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
– Elementare Verschlüsselungsverfahren
– Symmetrische Verschlüsselungsverfahren
– Asymmetrische Verschlüsselungsverfahren
– Prüfsummen, Zertifikate und die elektronische Signatur
– Public Key Infrastruktur (PKI)
– Vertrauensmodelle von Public-Key-Infrastrukturen

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„CISO 2025 – Berufsbild im Wandel“

„Internet-Sicherheit – Was ist und was kommt?“

„Immer mehr Daten = Immer mehr (Un) Sicherheit?“

„Cyber-Sicherheit vor dem Hintergrund von Krisensituationen“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„It’s all about Trust!“

Summary

Article Name

One-Way-Hashfunktionen

Description

Eine One-Way-Hashfunktion berechnet aus einer beliebig umfangreichen Nachricht eine kryptografische Prüfsumme mit einer festgelegten Länge. In der Praxis werden bei digitalen Signaturen nicht der Text selber, sondern die kryptografische Prüfsumme des Textes signiert.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo