Kryptographische Hashfunktion

Auch bekannt als: Hashfunktion, Message Digest

Deterministische Einwegfunktion, die Eingaben beliebiger Länge auf einen festen Digest abbildet und gegen Urbilder, zweite Urbilder und Kollisionen resistent ist.

Eine kryptographische Hashfunktion komprimiert beliebig lange Eingaben zu einer kurzen, festen Ausgabe (Digest) und erfüllt drei Eigenschaften: Urbild-Resistenz (zu H(x) ist x schwer zu finden), Zweite-Urbild-Resistenz (zu x ist x' ≠ x mit H(x') = H(x) schwer zu finden) und Kollisionsresistenz (kein Paar x ≠ x' mit gleichem Hash schwer zu finden). Sie ist außerdem deterministisch, schnell und liefert pseudo-zufällige Digests. Hashfunktionen sind Grundlage für digitale Signaturen, MACs (HMAC, KMAC), Passwortspeicherung (mit KDFs wie Argon2 oder scrypt), Integritätsprüfungen, Merkle-Bäume, Blockchains und Content-Addressing. MD5 und SHA-1 gelten als gebrochen (praktische Kollisionen) und sind nur für Altsysteme ohne Sicherheitsbezug akzeptabel; SHA-256, SHA-3 und BLAKE2/BLAKE3 sind die heute empfohlenen Familien.

Beispiele

Git nutzt SHA-1 (Übergang zu SHA-256), um Commits und Objekte zu identifizieren.
TLS-Zertifikatsfingerabdrücke sind in der Regel SHA-256-Hashes.

Kryptographische Hashfunktion

Beispiele

Verwandte Begriffe

MD5

HMAC

Digitale Signatur

Message Authentication Code (MAC)

Salt

Schlüsselableitungsfunktion (KDF)

Definition

Beispiele

Verwandte Begriffe

MD5

HMAC

Digitale Signatur

Message Authentication Code (MAC)

Salt

Schlüsselableitungsfunktion (KDF)