Kryptografische Hashfunktionen: Was sie leisten und wie man sie berechnet

Hashes begegnen Computernutzern überall, auch wenn sie sich nicht für IT-Security interessieren. Mit ihnen werden Downloads überprüft und Daten identifiziert.

Artikel verschenken

(Bild: Albert Hulm)

18.03.2021, 07:00 Uhr

Lesezeit: 11 Min.

c't Magazin

Von

Sylvester Tremmel

Kryptografische Hashfunktionen: Was sie leisten und wie man sie berechnet
- Pre-Image Resistance
Schwache und starke Kollisionen
Bauanleitung
Alles neu macht SHA-3

Artikel in c't 7/2021 lesen

Als Hash oder Hashwert bezeichnet man – wenig überraschend – die Ausgabe einer Hashfunktion. Der Name leitet sich wohl von der englischen Bezeichnung "hash" für ein ungeordnetes Durcheinander ab, weil die Ausgaben typischer Hashfunktionen möglichst chaotisch sind.

Klassischerweise nutzt man Hashes als Indexwerte für Hashtabellen, aber sie haben auch für viele andere Dinge Verwendung gefunden – oft in Varianten, die auf den jeweiligen Zweck spezialisiert sind. Im Kontext von IT-Security sind mit "Hashes" in der Regel kryptografische Hashfunktionen gemeint, um die es in diesem Artikel gehen soll.

Eine kryptografische Hashfunktion nimmt beliebig viele Daten entgegen und generiert daraus eine kurze Bitfolge fester Länge. Die Hashfunktion MD5 generiert zum Beispiel immer Hashes mit 128 Bit Länge, die Funktion SHA-256 liefert – wie der Name nahelegt – 256-Bit-Hashes. Egal, wie viele Eingabedaten es sind, die Ausgabe ist immer gleich lang. Berechnet wird diese Ausgabe streng deterministisch: Füttert man zweimal dieselben Daten in eine Hashfunktion, entsteht exakt dieselbe Bitfolge.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Air,Conditioning,Technician,And,A,Part,Of,Preparing,To,Install

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

Tablet-Apps als nützliche Begleiter für Fotografen

Wir zeigen praktische Anwendungsfälle und empfehlen Apps für iOS und Android, die das Fotografenleben unterwegs erleichtern.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

Tablet-Apps als nützliche Begleiter für Fotografen

Wir zeigen praktische Anwendungsfälle und empfehlen Apps für iOS und Android, die das Fotografenleben unterwegs erleichtern.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Kryptografische Hashfunktionen: Was sie leisten und wie man sie berechnet

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Tablet-Apps als nützliche Begleiter für Fotografen

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Tablet-Apps als nützliche Begleiter für Fotografen

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.