Aktuelle Version vom 5. Mai 2026, 05:35 Uhr

Grundlagen

Hashfunktion

Eine Hashfunktion (auch Streuwertfunktion) ist eine Abbildung, die eine große Eingabemenge (die Schlüssel) auf eine kleinere Zielmenge (die Hashwerte) abbildet.
Eine „gute" Hashfunktion liefert dabei für die (erwarteten) Eingabedaten Werte so, dass zwei unterschiedliche Eingaben auch zu unterschiedlichen Ausgabewerten führen.
Ein Hashwert wird deshalb auch als englisch Fingerprint bezeichnet, da er eine nahezu eindeutige Kennzeichnung einer größeren Datenmenge darstellt.

Kollisionen

Eine sog. Kollision tritt dann auf, wenn unterschiedlichen Eingabedaten derselbe Hashwert zugeordnet wird.
Da die Menge der möglichen Hashwerte meist kleiner ist als die der möglichen Eingaben, sind solche Kollisionen dann prinzipiell unvermeidlich.
Eine gute Hashfunktion zeichnet sich dadurch aus, dass sie für die Eingaben, für die sie entworfen wurde, möglichst wenige Kollisionen erzeugt.

Funktion

Auf Rechner1 wird aus den Daten ein Hash-Rechner1 gebildet

[Bearbeiten]

Rechner1 schickt Daten und Hash an Rechner2

[Bearbeiten]

Rechner2 bildet aus den empfangenen Daten den Hash-Rechner2

[Bearbeiten]

Ergebnis

Anwendungen

Hashfunktionen haben verschiedene Anwendungsfelder. Dabei lassen sich drei große Gebiete unterteilen:

Datenbanken
- In der Datenspeicherung kann ein Hashwert verwendet werden, um die Speicherstelle der angefragten Daten zu berechnen (z. B. Hashtabelle).
Prüfsummen
- Bei Prüfsummen verwendet man Hashwerte, um Übertragungsfehler zu erkennen.
Kryptologie
- In der Kryptologie werden spezielle kryptologische Hashfunktionen verwendet, bei denen zusätzlich gefordert wird, dass es praktisch unmöglich ist, Kollisionen absichtlich zu finden.

Kryptologische Hashfunktionen

Eine kryptologische Hashfunktion oder kryptographische Hashfunktion ist eine spezielle Form der Hashfunktion, welche kollisionsresistent sein sollte und nach Definition immer eine Einwegfunktion ist.
Kryptologische Hashfunktionen werden in schlüssellose und schlüsselabhängige eingeteilt.
- Schlüssellose Hashfunktionen benötigen keinen geheimen Schlüssel (z. B. SHA-256, MD5).
- Schlüsselabhängige Hashfunktionen (auch MAC) verwenden zusätzlich einen geheimen Schlüssel zur Berechnung des Hashwerts (z. B. HMAC).

Einfaches Beispiel Quersumme

Fritz bekommt als Rechenaufgabe auf $x$ auszurechnen. $x=9^{2}\times 2+7$
Die Quersumme beträgt 16.
Fritz rechnet 169 aus.
Fritz zählt $1+6+9=16$
Ergebnis stimmt.

Hinweis: Die Quersumme dient hier nur zur Illustration des Prinzips. Sie ist keine kryptologische Hashfunktion, da sie nicht kollisionsresistent ist – so ergibt z. B. auch die Zahl 97 die Quersumme 16.

Merkle-Damgård-Verfahren

Bei der Merkle-Damgård-Konstruktion wird die eingegebene Nachricht M zuerst in Blöcke fester Länge geteilt
Der letzte Block wird mit zusätzlichen Bits aufgefüllt, so dass die Eingabelänge ein ganzzahliges Vielfaches der Blocklänge beträgt.
Die Funktion hat als Input einen Nachrichtenblock und den Wert des letzten Hashberechnung (außer beim ersten Block).
Der Output entspricht dem Wert der neuen Hashberechnung.
Der Hashwert der gesamten Nachricht ist der Hashwert des letzten Blocks:

{\begin{aligned}H\left(0\right)&=IV\\H\left(i\right)&=f\left(M\left(i\right),H\left(i-1\right)\right),\qquad i=1,2,\dotsc ,t\\h\left(M\right)&=H(t)\end{aligned}}

IV bezeichnet einen festen Startwert (initial value).

@@ Zeile 2: / Zeile 2: @@
 ==Hashfunktion==
 *Eine Hashfunktion (auch Streuwertfunktion) ist eine Abbildung, die eine große Eingabemenge (die Schlüssel) auf eine kleinere Zielmenge (die Hashwerte) abbildet.
-*Eine „gute“ Hashfunktion liefert dabei für die (erwarteten) Eingabedaten Werte so, dass zwei unterschiedliche Eingaben auch zu unterschiedlichen Ausgabewerten führen.
+*Eine „gute" Hashfunktion liefert dabei für die (erwarteten) Eingabedaten Werte so, dass zwei unterschiedliche Eingaben auch zu unterschiedlichen Ausgabewerten führen.
 *Ein Hashwert wird deshalb auch als englisch Fingerprint bezeichnet, da er eine nahezu eindeutige Kennzeichnung einer größeren Datenmenge darstellt.
 ==Kollisionen==
@@ Zeile 8: / Zeile 8: @@
 *Da die Menge der möglichen Hashwerte meist kleiner ist als die der möglichen Eingaben, sind solche Kollisionen dann prinzipiell unvermeidlich.
 *Eine gute Hashfunktion zeichnet sich dadurch aus, dass sie für die Eingaben, für die sie entworfen wurde, möglichst wenige Kollisionen erzeugt.
+=Funktion=
+;Auf Rechner1 wird aus den Daten ein Hash-Rechner1 gebildet
+{{#drawio:hash}}
+;Rechner1 schickt Daten und Hash an Rechner2
+{{#drawio:r1-r2}}
+;Rechner2 bildet aus den empfangenen Daten den Hash-Rechner2
+{{#drawio:hash-r2}}
+;Ergebnis
+[[Datei:Hash-ergebnis.png]]
 =Anwendungen=
 Hashfunktionen haben verschiedene Anwendungsfelder. Dabei lassen sich drei große Gebiete unterteilen:
@@ Zeile 19: / Zeile 27: @@
 =Kryptologische Hashfunktionen=
 *Eine kryptologische Hashfunktion oder kryptographische Hashfunktion ist eine spezielle Form der Hashfunktion, welche kollisionsresistent sein sollte und nach Definition immer eine Einwegfunktion ist.
 *Kryptologische Hashfunktionen werden in schlüssellose und schlüsselabhängige eingeteilt.
-*Schlüssellose Hashfunktionen werden ferner unterteilt in Einweg-Hashfunktionen (englisch: One-Way Hash Function oder OWHF) und kollisionsresistente Hashfunktionen (englisch: Collision Resistant Hash Functions, CRHFs).
+**Schlüssellose Hashfunktionen benötigen keinen geheimen Schlüssel (z. B. SHA-256, MD5).
-*Schlüsselabhängige Hashfunktionen werden auch Message Authentication Codes (MAC) genannt. Zu diesen zählen Konstrukte wie HMAC, CBC-MAC oder UMAC.
+**Schlüsselabhängige Hashfunktionen (auch MAC) verwenden zusätzlich einen geheimen Schlüssel zur Berechnung des Hashwerts (z. B. HMAC).
+=Einfaches Beispiel Quersumme=
+*Fritz bekommt als Rechenaufgabe auf <math>x</math> auszurechnen. <math>x = 9^2\times 2+7</math>
+*Die Quersumme beträgt 16.
+*Fritz rechnet 169 aus.
+*Fritz zählt <math>1+6+9=16</math>
+*Ergebnis stimmt.
+'''Hinweis:''' Die Quersumme dient hier nur zur Illustration des Prinzips. Sie ist keine kryptologische Hashfunktion, da sie nicht kollisionsresistent ist – so ergibt z. B. auch die Zahl 97 die Quersumme 16.
 =Merkle-Damgård-Verfahren=
-*Eine Kompressionsfunktion nimmt als Eingabe zwei Bitfolgen der Längen n und m und gibt eine Bitfolge der Länge n aus.
+*Bei der Merkle-Damgård-Konstruktion wird die eingegebene Nachricht M zuerst in Blöcke fester Länge geteilt
-*Zusätzlich ist sie eine Einwegfunktion, es sollte also schwer sein, zu einer gegebenen Ausgabe passende Eingabewerte zu finden.
+*Der letzte Block wird mit zusätzlichen Bits aufgefüllt, so dass die Eingabelänge ein ganzzahliges Vielfaches der Blocklänge beträgt.
+*Die Funktion hat als Input einen Nachrichtenblock und den Wert des letzten Hashberechnung (außer beim ersten Block).
-*Bei der Merkle-Damgård-Konstruktion wird die eingegebene Nachricht M zuerst in Blöcke fester Länge geteilt und mit zusätzlichen Bits aufgefüllt, so dass die Eingabelänge ein ganzzahliges Vielfaches der Blocklänge beträgt. Die Kompressionsfunktion hat als Input einen Nachrichtenblock und den Output der vorherigen Nachrichtenblöcke. Der Hashwert der gesamten Nachricht ist der Hashwert des letzten Blocks:
+*Der Output entspricht dem Wert der neuen Hashberechnung.
+*Der Hashwert der gesamten Nachricht ist der Hashwert des letzten Blocks:
 : <math>\begin{align}
 H\left(0\right)  & = IV \\
@@ Zeile 35: / Zeile 48: @@
 h\left(M \right) & = H(t)
 \end{align}</math>
+IV bezeichnet einen festen Startwert (initial value).
 [[Datei:Merkle-Damgard-1.png]]
 =Links=
 *https://de.wikipedia.org/wiki/Hashfunktion
 *https://de.wikipedia.org/wiki/Kryptologische_Hashfunktion

Hashes: Unterschied zwischen den Versionen

Aktuelle Version vom 5. Mai 2026, 05:35 Uhr

Inhaltsverzeichnis

Grundlagen

Hashfunktion

Kollisionen

Funktion

Anwendungen

Kryptologische Hashfunktionen

Einfaches Beispiel Quersumme

Merkle-Damgård-Verfahren

Links

Navigationsmenü

Suche