4.2 Einweg-Hashfunktionen

Einweg-Hashfunktionen erzeugen einen Ausgabedatensatz, der in der Regel kürzer als der eingegebene Datensatz ist und eine feste, relativ geringe Länge hat (z.B. 160 Bit). Bei einer Einweg-Hashfunktion läßt sich der ursprüngliche Eingabesatz aus dem Ausgabesatz nicht wieder herstellen. Eingesetzt wird die Funktion, um einen eindeutigen, nur auf einen einzigen Eingabedatensatz passenden Fingerabdruck zu erzeugen.
Eine gute Einweg-Hashfunktion ist kollisionsfrei, d.h. es ist äußerst schwierig, verschiedene Eingabedokumente zu finden, aus denen die Hashfunktion den gleichen Hashwert erzeugt.
In der digitalen Protokollierung ist besonders die Tatsache von Bedeutung, daß sich aus einem Hashwert niemals das ursprüngliche Dokument oder Teile daraus erzeugen lassen. So ist es möglich, die Existenz eines Dokuments zu beweisen, ohne daß das Dokument schon vor einer Beweisführung offengelegt werden muß. Die Gefahr, wie sie bei der Verschlüsselung gegeben ist, daß doch irgendwann einem Angreifer eine Entschlüsselung gelingt, besteht bei Einweg-Hashfunktionen nicht.
Leider läßt es sich nicht beweisen, daß es tatsächlich keine Möglichkeit gibt, für einen Hashwert nachträglich ein passendes Dokument zu ermitteln. Besonders Brute Force Angriffe mit immer leistungsfähigeren Computern (deren Rechenleistung sich etwa alle 26 Monate verdoppelt) und die Entwicklung von Computern mit anderer als die klassische von Neumann-Architektur (z.B. Quantencomputer) stellen eine Gefahr für die Sicherheit jeder Einweg-Hashfunktion dar.

Bekannteste Vertreter guter Hashfunktionen sind SHA-1 und MD5 [Schn 96].


weiter Inhaltsverzeichnis