Hashfunktionen
Eine Hashfunktion ist eine Abbildung, die eine grosse Eingabemenge auf eine kleinere Zielmenge abbildet.
Da eine Eingabe beliebiger LĂ€nge auf eine Ausgabe mit fester LĂ€nge abgebildet, ist InjektivitĂ€t unmöglich. Die Eingabemenge ist folglich unendlich gross (Texte, Videos und Tonaufnahmen beliebiger LĂ€nge, Bilder beliebiger Grösse, ...). Die Ausgabemenge ist allerdings endlich, da die Hashwerte (also die PrĂŒfsummen) eine fixe LĂ€nge haben.
Hashfunktionâ
In der Abbildung oben sieht man, dass die Menge der Passwörter nur eine Teilmenge aller theoretisch möglichen Eingaben darstellt. Es ist nicht zu verhindern, dass Kollisionen auftreten.
Um genĂŒgend Sicherheit zu bieten, soll eine gute kryptographische Hashfunktion folglich kollisionsresistent sein. Das heisst, es soll praktisch unmöglich sein, Kollisionen zu finden.
Hashwertâ
Die Ausgabe der Hashfunktion â also die PrĂŒfsumme â wird Hashwert genannt.
Man kann einen Hashwert mit einem Fingerabdruck vergleichen, weil er gewissermassen eindeutig zu einem Passwort passt wie ein Fingerabdruck zu einem Menschen.
Aktuelle Beispieleâ
Es gibt verschiedene aktuelle Hashfunktionen. Nachfolgend ein Tool, welches SHA-2 Hashes (Secure Hash Algorithm Version 2) berechnet.
SHA-2 Hash
Input
SHA-2 Hash
- Berechnen Sie den Hash Ihres Namens und den Ihrer E-Mail-Adresse. Halten Sie beide Hash-Werte fest.
- Wie viele Buchstaben Àndern sich, wenn Sie einen einzigen Tippfehler machen?
Die letzten beiden Beispiele zeigen, dass bereits kleinste Ănderungen zu komplett anderen Hashwerten fĂŒhren. Kryptographische Hashfunktion sind so konstruiert, dass bei einer Ănderung an einem Bit min. 50% der Hashwert-Bits Ă€ndern.
Damit erreichen wir unter anderem, dass wir aus einer Ăhnlichkeit zweier Hashwerten nicht auf eine Ăhnlichkeit der beiden entsprechenden Eingabewerte schliessen können. So ist es nahezu unmöglich, den Eingabewert durch «AnnĂ€herung» herauszufinden.