Cryptographic hash function

Eine kryptographische Hash-Funktion, auch manchmal Digest-Funktion genannt, ist eine kryptographische Primitive, die eine Nachricht beliebiger Größe in eine Nachricht fester Größe transformiert, die als Digest bezeichnet wird. Kryptographische Hash-Funktionen werden für Authentifizierung, digitale Signaturen und Message Authentication Codes verwendet.

Um für kryptographische Zwecke genutzt zu werden, muss eine Hash-Funktion folgende Eigenschaften besitzen:

• schnell zu berechnen (weil sie häufig generiert werden)
• nicht umkehrbar (jeder Digest kann von einer sehr großen Anzahl von Nachrichten stammen, und nur durch Brute-Force kann eine Nachricht generiert werden, die zu einem gegebenen Digest führt)
• manipulationssicher (jede Änderung an einer Nachricht führt zu einem anderen Digest)
• kollisionssicher (es sollte unmöglich sein, zwei unterschiedliche Nachrichten zu finden, die den gleichen Digest erzeugen)

Kryptographische Hash-Funktionen wie MD5 und SHA-1 gelten als unsicher, da Angriffe gefunden wurden, die ihre Kollisionsresistenz erheblich reduzieren.