Hash-Funktionen
Hash-Funktionen
Hash-Funktionen
(Auszüge aus de.wikipedia.org/wiki/Hashfunktion)
Eine Hashfunktion oder Streuwertfunktion ist eine Abbildung, die zu jeder Eingabe aus einer oft sehr großen Quellmenge eine Ausgabe aus einer kleineren Zielmenge erzeugt, den sogenannten Hashcode (oder Hashwert).
Hashfunktionen werden typischerweise angewendet um:
- eine (kurze) Prüfsumme zu dem Objekt zu berechnen - Beispiel: Prüfsumme einer ISBN
- einen Inhalt nahezu eindeutig (aber immer noch „kurz“) zu identifizieren, ohne etwas über den Inhalt zu verraten
Richtet ein Nutzer einen neuen Account bei einer mit Passwort geschützten Internetseite an, berechnet der Computer mit Hilfe eines Algorithmus einen Hash dieses Passwortes und speichert ihn zusammen mit dem Benutzernamen.
Gibt der Benutzer später sein Passwort ein, um sich einzuloggen, wird der Hash des eingegebenen Passwortes berechnet und mit dem gespeicherten Hash verglichen. Stimmen die Hashes nicht überein, ist das Passwort mit Sicherheit falsch gewesen. Stimmen sie überein, war es mit sehr hoher Wahrscheinlichkeit richtig. Weder ein Hacker, der sich Zugang zu dem Rechner verschafft hat, auf dem die Hashes liegen, noch der Betreiber der Seite, der vollen Zugang zu allen Daten hat, kann diese Information für sich nutzen; denn um sich in den Account eines Benutzers einzuloggen, müsste er eine Zeichenkette ermitteln, die den gleichen Hash erzeugt wie das von dem Benutzer gewählte Passwort.
Der Vergleich mit einem Fingerabdruck ist durchaus zutreffend. Stimmt der an einem Tatort gefundene Fingerabdruck mit demjenigen eines Verdächtigen nicht überein, so stammt der Fingerabdruck mit Sicherheit von einer anderen Person. Im Falle der Übereinstimmung ist es sehr wahrscheinlich, dass der Fingerabdruck zu dem Finger der getesteten Person gehört. Aus der Kenntnis des Fingerabdrucks allein kann allerdings nicht ohne Weiteres die zugehörige Person ermittelt werden, da dazu die Fingerabdrücke einer ganzen Reihe von Personen untersucht und mit dem vorhandenen Fingerabdruck abgeglichen werden muss, was zu viel Aufwand ist.
Prüfsummen werden verwendet um Änderungen an Daten zu erkennen, die entweder durch technische Störeinflüsse oder absichtliche Manipulation auftreten können.
Aus einer Pressemittteilung:
"Über Facebook Password Extractor
Ganz gratis zur privaten, nicht-kommerziellen Benutzung kann Facebook Password Extractor gespeicherte Login- und Passwort-Informationen zu Facebook-Konten augenblicklich retten. Das Produkt unterstützt alle Versionen von Microsoft Internet Explorer, inklusive IE7, IE8 und IE9, Mozilla Firefox inklusive Firefox 4, Apple bis zur Version 5, Opera bis zur Version 11, und Google Chrome bis zur Version 11 und ist die erste kostenlose Facebook-Recovery-Software zum sofortigen und automatischen Anzeigen von mehreren Facebook Logins und Passwörtern."
Redaktionell verantwortlich: André Koch, LIBRA
Der Bildungsserver Berlin-Brandenburg ist ein Service des Landesinstituts Brandenburg für Schule und Lehrkräftebildung im Auftrag der Senatsverwaltung für Bildung, Jugend und Familie (Berlin) und des Ministeriums für Bildung, Jugend und Sport Land Brandenburg.