Hashing ist ein Begriff in der Informatik. Er beschreibt das irreversible Ver\u00e4ndern eines Datensatzes in einen komplizierten Code, der nicht zu verstehen ist. Hash-Codes sind unabh\u00e4ngig von der Gr\u00f6\u00dfe des Datensatzes immer gleich lang und sehr komplex. Wenn man nur einen Buchstaben \u00e4ndert, entsteht ein komplett anderer Wert. Der Code wird durch mathematische Kryptografie abgeleitet.<\/p>\n
Hashing ist ein bedeutender Begriff in der Cyber-Security. Passw\u00f6rter und andere wichtige Zertifikate werden in einen Hash-Code umgewandelt und so gespeichert. Sobald das Passwort in einen Hash verwandelt wurde, ist es gesichert. Hash-Funktionen sind irreversibel, das hei\u00dft, sie k\u00f6nnen im Normalfall nicht r\u00fcckg\u00e4ngig gemacht werden und es gibt so gut wie keinen Wert doppelt.<\/p>\n
Es gibt verschiedene Hash-Funktionen. MD5 erzeugt einen 128-Bit-Hashwert, ist aber als unsicher bekannt. SHA-1 erzeugt einen 160-Bit-Hashwert und gilt ebenfalls als unsicher. SHA-256 aus der SHA-2-Familie erzeugt einen 256-Bit-Hashwert und gilt derzeit als sicher.<\/p>\n
Unsicher ist eine Hash-Funktion, wenn sie zu Kollisionen neigt. Eine Kollision bezeichnet den Zusammensto\u00df zweier Werte, die dann gleich sind. Das sollte niemals passieren, und deswegen zeichnet sich eine gute Hash-Funktion durch ihre Kollisionsresistenz aus. Je weniger Kollisionen, desto besser.<\/p>\n
Das Wichtigste an einer Hash-Funktion ist die “Einwegfunktion”. Das bedeutet, man kann aus dem neu generierten Hash unter keinen mathematischen Bedingungen den urspr\u00fcnglichen Wert wiederherstellen. Diese Einwegfunktion ist essenziell f\u00fcr die Sicherheit deiner Daten.<\/p>\n
Sobald man aus dem Hash den Ursprungswert berechnen kann, handelt es sich um eine Art “Verschl\u00fcsselung”, aber niemals um einen Hash.<\/p>\n
Jetzt fragt ihr euch bestimmt: Warum sollte mich das interessieren?
Es gibt eine ganz plausible Antwort.<\/p>\n
Wenn du im Internet surfst und auf Websites unterwegs bist, gibst du oft ein Passwort und eine E-Mail-Adresse an. Sollte ein Datenleck entstehen und ein Dritter, zum Beispiel ein “Hacker”, darauf zugreifen, sind deine Daten gef\u00e4hrdet. Er k\u00f6nnte die Kombination aus deinem Passwort und der E-Mail-Adresse auf anderen Websites verwenden, um in deine Benutzerkonten einzudringen, z.B. Google Mail, Gmail etc.<\/p>\n
Um dies zu verhindern, ist es am besten, die Passw\u00f6rter nicht im Klartext in deiner Datenbank zu speichern, sondern nur deren Hash. Beim Einloggen in der Website wird dann nicht dein Passwort \u00fcberpr\u00fcft, sondern nur der Hash.<\/p>\n
Da Hashes nicht zur\u00fcckgerechnet werden k\u00f6nnen, hat der Hacker nicht dein Passwort, sondern nur den Hash. Der einzige Weg, dein Passwort zu finden, ist, jedes zuf\u00e4llige Passwort zu hashen und dann den Hash des Passworts in der Datenbank abzugleichen.<\/p>\n
Aus diesem Grund ist es viel sicherer, ein langes, zuf\u00e4lliges Passwort zu w\u00e4hlen. Ein Hacker w\u00fcrde viel l\u00e4nger brauchen, um auf ein Passwort wie “dajaHNDiAJWHe(\/=QTR&\/!”\u00a7GTR(ATZGDSA(\/WDH1461dQAGWDuzA” zu kommen, als auf “123Passwort”. Ich werde zum Hacken von Passw\u00f6rtern noch eine andere Seite schreiben.<\/p>\n
Eine andere Art des Hashing ist das sogenannte “Blockchain”. Das ist \u00fcbrigens der Grund, warum Kryptow\u00e4hrung “Krypto” im Namen hat.<\/p>\n
Der Inhalt der Blockchain ist nicht verschl\u00fcsselt, sondern es werden Hashes benutzt, um die einzelnen Bl\u00f6cke zu verketten.<\/p>\n
Jeder Block in der Blockchain enth\u00e4lt den Hash vom jeweils vorherigen Block. Wenn man also die Hashes manipulieren will, muss man alle Hashes der nachfolgenden Bl\u00f6cke ebenfalls manipulieren.<\/p>\n