Hashes: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
Zeile 2: Zeile 2:
 
==Hashfunktion==
 
==Hashfunktion==
 
*Eine Hashfunktion (auch Streuwertfunktion) ist eine Abbildung, die eine große Eingabemenge (die Schlüssel) auf eine kleinere Zielmenge (die Hashwerte) abbildet.  
 
*Eine Hashfunktion (auch Streuwertfunktion) ist eine Abbildung, die eine große Eingabemenge (die Schlüssel) auf eine kleinere Zielmenge (die Hashwerte) abbildet.  
*Eine „gute“ Hashfunktion liefert dabei für die (erwarteten) Eingabedaten Werte so, dass zwei unterschiedliche Eingaben auch zu unterschiedlichen Ausgabewerten führen.
+
*Eine „gute" Hashfunktion liefert dabei für die (erwarteten) Eingabedaten Werte so, dass zwei unterschiedliche Eingaben auch zu unterschiedlichen Ausgabewerten führen.
 
*Ein Hashwert wird deshalb auch als englisch Fingerprint bezeichnet, da er eine nahezu eindeutige Kennzeichnung einer größeren Datenmenge darstellt.
 
*Ein Hashwert wird deshalb auch als englisch Fingerprint bezeichnet, da er eine nahezu eindeutige Kennzeichnung einer größeren Datenmenge darstellt.
 
==Kollisionen==
 
==Kollisionen==
Zeile 11: Zeile 11:
 
;Auf Rechner1 wird aus den Daten ein Hash-Rechner1 gebildet
 
;Auf Rechner1 wird aus den Daten ein Hash-Rechner1 gebildet
 
{{#drawio:hash}}
 
{{#drawio:hash}}
 
 
 
;Rechner1 schickt Daten und Hash an Rechner2
 
;Rechner1 schickt Daten und Hash an Rechner2
 
{{#drawio:r1-r2}}
 
{{#drawio:r1-r2}}
 
+
;Rechner2 bildet aus den empfangenen Daten den Hash-Rechner2
 
 
;Rechner2 bidet aus den empfangenen Daten den Hash-Rechner2
 
 
{{#drawio:hash-r2}}
 
{{#drawio:hash-r2}}
 
 
;Ergebnis
 
;Ergebnis
 
 
[[Datei:Hash-ergebnis.png]]
 
[[Datei:Hash-ergebnis.png]]
 
 
=Anwendungen=
 
=Anwendungen=
 
Hashfunktionen haben verschiedene Anwendungsfelder. Dabei lassen sich drei große Gebiete unterteilen:
 
Hashfunktionen haben verschiedene Anwendungsfelder. Dabei lassen sich drei große Gebiete unterteilen:
Zeile 32: Zeile 25:
 
*Kryptologie
 
*Kryptologie
 
**In der Kryptologie werden spezielle kryptologische Hashfunktionen verwendet, bei denen zusätzlich gefordert wird, dass es praktisch unmöglich ist, Kollisionen absichtlich zu finden.
 
**In der Kryptologie werden spezielle kryptologische Hashfunktionen verwendet, bei denen zusätzlich gefordert wird, dass es praktisch unmöglich ist, Kollisionen absichtlich zu finden.
 
 
=Kryptologische Hashfunktionen=
 
=Kryptologische Hashfunktionen=
 
*Eine kryptologische Hashfunktion oder kryptographische Hashfunktion ist eine spezielle Form der Hashfunktion, welche kollisionsresistent sein sollte und nach Definition immer eine Einwegfunktion ist.
 
*Eine kryptologische Hashfunktion oder kryptographische Hashfunktion ist eine spezielle Form der Hashfunktion, welche kollisionsresistent sein sollte und nach Definition immer eine Einwegfunktion ist.
 
*Kryptologische Hashfunktionen werden in schlüssellose und schlüsselabhängige eingeteilt.
 
*Kryptologische Hashfunktionen werden in schlüssellose und schlüsselabhängige eingeteilt.
 +
**Schlüssellose Hashfunktionen benötigen keinen geheimen Schlüssel (z. B. SHA-256, MD5).
 +
**Schlüsselabhängige Hashfunktionen (auch MAC) verwenden zusätzlich einen geheimen Schlüssel zur Berechnung des Hashwerts (z. B. HMAC).
 
=Einfaches Beispiel Quersumme=
 
=Einfaches Beispiel Quersumme=
*Fritz bekommt als Rechnaufgabe auf <math>x</math> auszurechnen. <math>x = 9^2\times 2+7</math>
+
*Fritz bekommt als Rechenaufgabe auf <math>x</math> auszurechnen. <math>x = 9^2\times 2+7</math>
 
*Die Quersumme beträgt 16.
 
*Die Quersumme beträgt 16.
*Fritz rechnet aus 169 aus.
+
*Fritz rechnet 169 aus.
 
*Fritz zählt <math>1+6+9=16</math>
 
*Fritz zählt <math>1+6+9=16</math>
 
*Ergebnis stimmt.
 
*Ergebnis stimmt.
 +
'''Hinweis:''' Die Quersumme dient hier nur zur Illustration des Prinzips. Sie ist keine kryptologische Hashfunktion, da sie nicht kollisionsresistent ist – so ergibt z. B. auch die Zahl 97 die Quersumme 16.
 
=Merkle-Damgård-Verfahren=
 
=Merkle-Damgård-Verfahren=
 
*Bei der Merkle-Damgård-Konstruktion wird die eingegebene Nachricht M zuerst in Blöcke fester Länge geteilt
 
*Bei der Merkle-Damgård-Konstruktion wird die eingegebene Nachricht M zuerst in Blöcke fester Länge geteilt
 
*Der letzte Block wird mit zusätzlichen Bits aufgefüllt, so dass die Eingabelänge ein ganzzahliges Vielfaches der Blocklänge beträgt.
 
*Der letzte Block wird mit zusätzlichen Bits aufgefüllt, so dass die Eingabelänge ein ganzzahliges Vielfaches der Blocklänge beträgt.
*Die Funktion hat als Input einen Nachrichtenblock und den Wert des letzten Hashberechnung(ausser beim ersten Block).
+
*Die Funktion hat als Input einen Nachrichtenblock und den Wert des letzten Hashberechnung (außer beim ersten Block).
 
*Der Output entspricht dem Wert der neuen Hashberechnung.
 
*Der Output entspricht dem Wert der neuen Hashberechnung.
 
*Der Hashwert der gesamten Nachricht ist der Hashwert des letzten Blocks:
 
*Der Hashwert der gesamten Nachricht ist der Hashwert des letzten Blocks:
 
 
: <math>\begin{align}
 
: <math>\begin{align}
 
H\left(0\right)  & = IV \\
 
H\left(0\right)  & = IV \\
Zeile 55: Zeile 49:
 
\end{align}</math>
 
\end{align}</math>
 
IV bezeichnet einen festen Startwert (initial value).  
 
IV bezeichnet einen festen Startwert (initial value).  
 
 
 
[[Datei:Merkle-Damgard-1.png]]
 
[[Datei:Merkle-Damgard-1.png]]
 
 
=Links=
 
=Links=
 
*https://de.wikipedia.org/wiki/Hashfunktion
 
*https://de.wikipedia.org/wiki/Hashfunktion
 
*https://de.wikipedia.org/wiki/Kryptologische_Hashfunktion
 
*https://de.wikipedia.org/wiki/Kryptologische_Hashfunktion

Aktuelle Version vom 5. Mai 2026, 05:35 Uhr

Grundlagen

Hashfunktion

  • Eine Hashfunktion (auch Streuwertfunktion) ist eine Abbildung, die eine große Eingabemenge (die Schlüssel) auf eine kleinere Zielmenge (die Hashwerte) abbildet.
  • Eine „gute" Hashfunktion liefert dabei für die (erwarteten) Eingabedaten Werte so, dass zwei unterschiedliche Eingaben auch zu unterschiedlichen Ausgabewerten führen.
  • Ein Hashwert wird deshalb auch als englisch Fingerprint bezeichnet, da er eine nahezu eindeutige Kennzeichnung einer größeren Datenmenge darstellt.

Kollisionen

  • Eine sog. Kollision tritt dann auf, wenn unterschiedlichen Eingabedaten derselbe Hashwert zugeordnet wird.
  • Da die Menge der möglichen Hashwerte meist kleiner ist als die der möglichen Eingaben, sind solche Kollisionen dann prinzipiell unvermeidlich.
  • Eine gute Hashfunktion zeichnet sich dadurch aus, dass sie für die Eingaben, für die sie entworfen wurde, möglichst wenige Kollisionen erzeugt.

Funktion

Auf Rechner1 wird aus den Daten ein Hash-Rechner1 gebildet
Rechner1 schickt Daten und Hash an Rechner2
Rechner2 bildet aus den empfangenen Daten den Hash-Rechner2
Ergebnis

Hash-ergebnis.png

Anwendungen

Hashfunktionen haben verschiedene Anwendungsfelder. Dabei lassen sich drei große Gebiete unterteilen:

  • Datenbanken
    • In der Datenspeicherung kann ein Hashwert verwendet werden, um die Speicherstelle der angefragten Daten zu berechnen (z. B. Hashtabelle).
  • Prüfsummen
    • Bei Prüfsummen verwendet man Hashwerte, um Übertragungsfehler zu erkennen.
  • Kryptologie
    • In der Kryptologie werden spezielle kryptologische Hashfunktionen verwendet, bei denen zusätzlich gefordert wird, dass es praktisch unmöglich ist, Kollisionen absichtlich zu finden.

Kryptologische Hashfunktionen

  • Eine kryptologische Hashfunktion oder kryptographische Hashfunktion ist eine spezielle Form der Hashfunktion, welche kollisionsresistent sein sollte und nach Definition immer eine Einwegfunktion ist.
  • Kryptologische Hashfunktionen werden in schlüssellose und schlüsselabhängige eingeteilt.
    • Schlüssellose Hashfunktionen benötigen keinen geheimen Schlüssel (z. B. SHA-256, MD5).
    • Schlüsselabhängige Hashfunktionen (auch MAC) verwenden zusätzlich einen geheimen Schlüssel zur Berechnung des Hashwerts (z. B. HMAC).

Einfaches Beispiel Quersumme

  • Fritz bekommt als Rechenaufgabe auf auszurechnen. Fehler beim Parsen (MathML mit SVG- oder PNG-Rückgriff (empfohlen für moderne Browser und Barrierefreiheitswerkzeuge): Ungültige Antwort („Math extension cannot connect to Restbase.“) von Server „https://wikimedia.org/api/rest_v1/“:): {\displaystyle x = 9^2\times 2+7}
  • Die Quersumme beträgt 16.
  • Fritz rechnet 169 aus.
  • Fritz zählt Fehler beim Parsen (MathML mit SVG- oder PNG-Rückgriff (empfohlen für moderne Browser und Barrierefreiheitswerkzeuge): Ungültige Antwort („Math extension cannot connect to Restbase.“) von Server „https://wikimedia.org/api/rest_v1/“:): {\displaystyle 1+6+9=16}
  • Ergebnis stimmt.

Hinweis: Die Quersumme dient hier nur zur Illustration des Prinzips. Sie ist keine kryptologische Hashfunktion, da sie nicht kollisionsresistent ist – so ergibt z. B. auch die Zahl 97 die Quersumme 16.

Merkle-Damgård-Verfahren

  • Bei der Merkle-Damgård-Konstruktion wird die eingegebene Nachricht M zuerst in Blöcke fester Länge geteilt
  • Der letzte Block wird mit zusätzlichen Bits aufgefüllt, so dass die Eingabelänge ein ganzzahliges Vielfaches der Blocklänge beträgt.
  • Die Funktion hat als Input einen Nachrichtenblock und den Wert des letzten Hashberechnung (außer beim ersten Block).
  • Der Output entspricht dem Wert der neuen Hashberechnung.
  • Der Hashwert der gesamten Nachricht ist der Hashwert des letzten Blocks:
Fehler beim Parsen (MathML mit SVG- oder PNG-Rückgriff (empfohlen für moderne Browser und Barrierefreiheitswerkzeuge): Ungültige Antwort („Math extension cannot connect to Restbase.“) von Server „https://wikimedia.org/api/rest_v1/“:): {\displaystyle \begin{align} H\left(0\right) & = IV \\ H\left(i \right) & = f\left(M\left(i \right),H\left(i-1\right)\right), \qquad i=1,2,\dotsc,t \\ h\left(M \right) & = H(t) \end{align}}

IV bezeichnet einen festen Startwert (initial value). Merkle-Damgard-1.png

Links

Abgerufen von „http://www.xinux.net/index.php?title=Hashes&oldid=69507