Home

HashVerifikation

HashVerifikation bezeichnet das Verfahren zur Bestätigung der Integrität von Dateien oder Datenblöcken durch das Erzeugen und Vergleichen von Hashwerten. Hash-Funktionen wie SHA-256, SHA-1 oder MD5 wandeln Eingabedaten in einen festen Ausgabewert um. Gleiche Dateien erzeugen im Normalfall denselben Hash; bereits geringfügige Änderungen führen zu völlig anderen Werten. In der Praxis werden Prüfsummen oder Checksums zusammen mit der heruntergeladenen Datei veröffentlicht, häufig in einer Textdatei oder auf einer Website. Der Empfänger berechnet den Hash der Datei und vergleicht ihn mit dem veröffentlichten Wert. Stimmen die Werte überein, gilt die Datei als unverändert.

Hinweis: MD5 und SHA-1 gelten heute als unsicher gegenüber Kollisionen, daher werden oft SHA-256 oder stärkere

Typische Anwendungsbereiche umfassen Software-Downloads, ISO-Images, Backups und Archivdaten. Grenzen der Hash-Verifikation liegen darin, dass ein Hash

Funktionen
bevorzugt.
Zusätzlich
kann
eine
digitale
Signatur
verwendet
werden,
um
Herkunft
und
Integrität
zu
prüfen.
Dabei
signiert
der
Verleger
den
Hash
mit
einem
privaten
Schlüssel;
der
Empfänger
verifiziert
die
Signatur
mit
dem
entsprechenden
öffentlichen
Schlüssel.
Diese
Methode
schützt
vor
Änderungen
der
Prüfsumme
selbst
und
ermöglicht
eine
Vertrauensprüfung
der
Quelle.
allein
weder
Authentizität
noch
Vertrauenswürdigkeit
des
Absenders
beweist;
er
beweist
lediglich
Integrität.
Um
Vertrauen
herzustellen,
sind
oft
zusätzliche
Maßnahmen
erforderlich,
wie
der
Einsatz
digitaler
Signaturen
oder
die
Nutzung
einer
bekannten,
sicheren
Verteilungsquelle.