Hash und Hashfunktionen

• Ein Hash ist die Prüfsumme einer Datei – also praktisch ein Fingerabdruck (engl. "fingerprint"/ "message digest"). Hashes sind in der Regel kryptographische Zeichenketten mit einer festgelegten Länge. Weitere wichtige Eigenschaften: unumkehrbar, zufällig und eindeutig!
• Die beiden wichtigsten Algorithmen sind MD5 (Message Digest Algorithm 5 – vgl. RFC1321) und SHA-1 (Secure Hash Algorithm). MD5 gilt als schnell, aber (theoretisch) unsicher/ angreifbar. MD5CRK versucht, diese Schwäche praktisch nachzuweisen! . Für SHA-1 sind im Moment keine Schwächen bekannt!
• Weitere Algorithmen sind:
  • RIPEMD-160 (siehe auch hier - engl.)
  • Tiger (siehe auch Tiger Homepage - engl.)
• MD5 wird z.B. bei CHAP, von PGP aber auch häufig in Cookies verwendet
• Zur Berechnung von Hashes gibt es verschiedene Programme und Online-Seiten.

• weitere Links:
  • Vorlesungs-Scrip der TU Chemnitz (inkl. einer Übersicht der wichtigsten Hash-Funktionen)
  • Verschlüsselte Botschaften - Kryptografisches Haschee (von Hans-G. Mekelburg)
  • Einweh Hash-Funktionen (von Christian Thöing)
  • Hashfunktionen und Geburtstagsangriffe (PDF der UNI Freiburg)
  • https://rnvs.informatik.tu-chemnitz.de/Vorlesungen/rs/rs04/krypto/hasheig.htm
    

[zurück zur Security-Seite]

(Diese Seite wurde am 15.5.2004 erstellt, der letzte Update fand statt am 23.1.2005