Cryptographic hash function

Eine kryptographische Hash-Funktion, auch manchmal Digest-Funktion genannt, ist eine kryptographische Primitive, die eine Nachricht beliebiger Größe in eine Nachricht fester Größe transformiert, die als Digest bezeichnet wird. Kryptographische Hash-Funktionen werden für Authentifizierung, digitale Signaturen und Message Authentication Codes verwendet.

Um für kryptographische Zwecke genutzt zu werden, muss eine Hash-Funktion folgende Eigenschaften besitzen:

  • schnell zu berechnen (weil sie häufig generiert werden)
  • nicht umkehrbar (jeder Digest kann von einer sehr großen Anzahl von Nachrichten stammen, und nur durch Brute-Force kann eine Nachricht generiert werden, die zu einem gegebenen Digest führt)
  • manipulationssicher (jede Änderung an einer Nachricht führt zu einem anderen Digest)
  • kollisionssicher (es sollte unmöglich sein, zwei unterschiedliche Nachrichten zu finden, die den gleichen Digest erzeugen)

Kryptographische Hash-Funktionen wie MD5 und SHA-1 gelten als unsicher, da Angriffe gefunden wurden, die ihre Kollisionsresistenz erheblich reduzieren.

Siehe auch