Home

Integritätsfunktionen

Integritätsfunktionen sind mathematische Verfahren, die aus einer Datenmenge einen kurzen Wert erzeugen, der als Prüfsumme oder Digest dient. Mit diesem Wert lässt sich feststellen, ob die Daten seit der Erzeugung unverändert geblieben sind.

Es gibt nicht-cryptografische Integritätsfunktionen wie Prüfsummen oder CRC, die vor allem Fehler bei Übertragung oder Speicherung

Zu den kryptographischen Integritätsfunktionen gehören Hash-Funktionen und Message Authentication Codes (MACs). Hash-Funktionen wie SHA-256 oder SHA-3

Wichtige Eigenschaften umfassen Determinismus, feste Ausgabelänge, Effizienz sowie Sicherheitsmerkmale wie Kollisionsresistenz, Preimage-Resistenz und Second-Preimage-Resistenz. Nicht-cryptographische Funktionen

Anwendungsbereiche sind Datei- oder Software-Downloads, Backups, Prüfsummen in Speichersystemen und Transportprotokolle. Kryptografische Hashes kommen in digitalen

erkennen
sollen.
Sie
bieten
jedoch
nur
begrenzte
Sicherheit
gegen
absichtliche
Manipulationen
und
sollten
nicht
für
Authentizität
eingesetzt
werden.
liefern
eine
feste
Ausgabelänge
und
gelten
bei
ausreichender
Länge
als
schwer
reversibel.
MACs
wie
HMAC
kombinieren
einen
geheimen
Schlüssel
mit
der
Nachricht,
um
Integrität
und
Herkunft
zu
gewährleisten.
fokussieren
sich
primär
auf
fehlerbasierte
Erkennung,
nicht
auf
Schutz
vor
gezielter
Manipulation.
Signaturen,
Zertifikaten
und
Integritätsprüfungen
bei
sicherheitskritischen
Prozessen
zum
Einsatz.
Es
ist
wichtig
zu
beachten,
dass
veraltete
Algorithmen
wie
MD5
oder
SHA-1
als
unsicher
gelten;
für
starke
Integritätsschutzmechanismen
sollten
aktuelle
Funktionen
wie
SHA-256
oder
SHA-3
verwendet
werden.
Für
zusätzliche
Authentizität
empfiehlt
sich
der
Einsatz
von
MACs
oder
digital
signierten
Nachweisen.