4.2 Einweg-Hashfunktionen
Einweg-Hashfunktionen erzeugen einen Ausgabedatensatz, der in der
Regel kürzer als der eingegebene Datensatz ist und eine feste, relativ
geringe Länge hat (z.B. 160 Bit). Bei einer Einweg-Hashfunktion läßt
sich der ursprüngliche Eingabesatz aus dem Ausgabesatz nicht wieder
herstellen. Eingesetzt wird die Funktion, um einen eindeutigen, nur auf
einen einzigen Eingabedatensatz passenden Fingerabdruck zu erzeugen.
Eine gute Einweg-Hashfunktion ist kollisionsfrei, d.h. es ist äußerst
schwierig, verschiedene Eingabedokumente zu finden, aus denen die Hashfunktion
den gleichen Hashwert erzeugt.
In der digitalen Protokollierung ist besonders die Tatsache von Bedeutung,
daß sich aus einem Hashwert niemals das ursprüngliche Dokument
oder Teile daraus erzeugen lassen. So ist es möglich, die Existenz
eines Dokuments zu beweisen, ohne daß das Dokument schon vor einer
Beweisführung offengelegt werden muß. Die Gefahr, wie sie bei
der Verschlüsselung gegeben ist, daß doch irgendwann einem Angreifer
eine Entschlüsselung gelingt, besteht bei Einweg-Hashfunktionen nicht.
Leider läßt es sich nicht beweisen, daß es tatsächlich
keine Möglichkeit gibt, für einen Hashwert nachträglich
ein passendes Dokument zu ermitteln. Besonders Brute Force Angriffe mit
immer leistungsfähigeren Computern (deren Rechenleistung sich etwa
alle 26 Monate verdoppelt) und die Entwicklung von Computern mit anderer
als die klassische von Neumann-Architektur (z.B. Quantencomputer) stellen
eine Gefahr für die Sicherheit jeder Einweg-Hashfunktion dar.
Bekannteste Vertreter guter Hashfunktionen sind SHA-1 und MD5 [Schn
96].