Hash

Aus SELFHTML-Wiki
Wechseln zu: Navigation, Suche

Ein Hash ist eine kurze Zeichenfolge, mit der z.B. Prüfsummen angegeben werden. Er ist dabei mit dem Bilden einer Quersumme über eine große Zahl vergleichbar. Dabei werden aber bestimmte Logiken verwendet, damit ein Hash nicht nachgebaut werden kann, ohne den Ausgangswert zu kennen.

Quersumme aus 22 = 4
Quersumme aus 40 = 4
Quersumme aus 41 = 5

md5-Hash für 22 = b6d767d2f8ed5d21a44b0e5886680cb9
md5-Hash für 40 = d645920e395fedad7bbbed0eca3fe2e0
md5-Hash für 41 = 3416a75f4cea9109507cacd8e2f2aefc

Verwendung[Bearbeiten]

Bestätigung der fehlerfreien Datenübertragung[Bearbeiten]

Bei vielen Downloadseiten wird häufig ein MD5-Hash angegeben. Doch für was ist dieser gut? Lässt man mit einem geeigneten Programm den Hash-Wert einer Datei ermitteln und vergleicht diesen mit dem auf der Seite angegeben Wert, so kann man bei identischen Hashes davon ausgehen, dass diese Datei sehr wahrscheinlich unverändert übertragen wurde.

Möglichkeiten für Veränderungen:

  • Die Datei wurde erneuert und der Autor hat vergessen den Wert zu aktualisieren.
  • Die Datei wurde fehlerhaft übertragen (einfach die Datei noch mal runterladen).
  • Die Datei wurde mutwillig manipuliert (etwa durch einen Hacker)
Beachten Sie: Auch unterschiedliche Dateien können dieselbe Prüfsumme besitzen.

Verschlüsselung von Zugangsdaten[Bearbeiten]

In Zeiten des Internets und der vielen (sozialen) Netzwerke werden Zugangsdaten immer wichtiger. Vor allem die Passwörter sollten geheim bleiben und nicht durch ein eventuelles Sicherheitsloch für alle bekannt werden. Da Passwörter sich von einer Datei quasi nicht unterscheiden (beides besteht aus Nullen und Einsen), kann auch über ein Passwort ein Hash gebildet werden. Die wohl bekanntesten Verfahren zur Erzeugung von Hashes sind dabei der message-digest Algorithmus 5 (MD5) und der secure hash Algorithmus (sha1). MD5 gilt nicht mehr als sicher.

md5(selfhtml) = 76b75d1da543673c4ceda28d89861a7c

Schwachstellen[Bearbeiten]

Hashes bieten durch ihren Aufbau zwar keine Möglichkeit zur 100%igen Entschlüsselung, können durch Ausprobieren aber nachgebaut werden. Wie bei einer Quersumme auch, können 2 völlig unterschiedliche Abfolgen von Zeichen denselben Hash ergeben. Mit einer relativ einfachen Programmierung ist es daher möglich, sich Tabellen anzulegen, in denen die Hashes bestimmten Zeichenketten zugeordnet werden. Heutzutage sind viele md5-Hashes bereits bei google.de zu finden. Probieren Sie es doch einfach mal selber aus und kopieren den oben genannten Hash in die google-suche.

Beachten Sie: Für sensible Daten sollte ein normaler Hash nicht verwendet werden.