Kryptographische Hashfunktion
Mathematisches Einwegverfahren, das beliebige Eingabedaten in einen Hashwert fester Länge umwandelt — Grundlage für Passwortspeicherung, digitale Signaturen und Integritätsprüfung.
Eine kryptographische Hashfunktion wandelt beliebig lange Eingabedaten in eine Zeichenkette fester Länge um — den Hashwert oder Digest. Dieser Vorgang ist eine Einbahnstraße: Aus dem Hashwert lässt sich die ursprüngliche Eingabe nicht zurückberechnen. Bereits die kleinste Änderung an der Eingabe erzeugt einen vollständig anderen Hash (Lawineneffekt). Hashfunktionen sind damit ein fundamentaler Baustein der IT-Sicherheit und kommen in nahezu jedem Bereich der Kryptographie zum Einsatz.
Gängige Algorithmen
| Algorithmus | Ausgabelänge | Status | Typischer Einsatz |
|---|---|---|---|
| MD5 | 128 Bit (32 Hex) | Unsicher — Kollisionen seit 2004 praktisch möglich | Nur noch für nicht-sicherheitskritische Prüfsummen |
| SHA-1 | 160 Bit (40 Hex) | Unsicher — erste praktische Kollision 2017 (SHAttered) | Nicht mehr verwenden |
| SHA-256 | 256 Bit (64 Hex) | Sicher | Digitale Signaturen, Zertifikate, Integritätsprüfung |
| SHA-512 | 512 Bit (128 Hex) | Sicher | Wie SHA-256, höhere Sicherheitsmarge |
| bcrypt | 184 Bit | Sicher (für Passwörter) | Passwort-Hashing mit konfigurierbarem Kostenfaktor |
| Argon2 | Variabel | Stand der Technik (für Passwörter) | Passwort-Hashing, gewann die Password Hashing Competition 2015 |
Zwei Welten: Geschwindigkeit vs. Langsamkeit
Der wichtigste Unterschied in der Praxis betrifft den Einsatzzweck. Für die Integritätsprüfung von Dateien, Downloads oder Firmware soll ein Hash möglichst schnell berechenbar sein — hier sind SHA-256 oder SHA-512 die richtige Wahl. Für die Passwortspeicherung hingegen ist Geschwindigkeit ein Nachteil: Ein moderner Grafikprozessor kann Milliarden von MD5-Hashes pro Sekunde berechnen und damit Passwörter per Brute Force in kürzester Zeit knacken.
Spezialisierte Passwort-Hashing-Algorithmen wie bcrypt und Argon2 lösen dieses Problem durch einen konfigurierbaren Kostenfaktor, der die Berechnung absichtlich verlangsamt, und ein zufälliges Salt, das identische Passwörter zu unterschiedlichen Hashes macht. Argon2 bietet zusätzlich einen konfigurierbaren Speicherbedarf, der Angriffe mit spezialisierter Hardware (ASICs, GPUs) besonders erschwert.
Hashfunktionen in der Unternehmenssicherheit
Hashwerte begegnen Administratoren an vielen Stellen: DKIM signiert E-Mails mit einem Hash über Header und Body, TLS-Zertifikate verwenden SHA-256 für digitale Signaturen, und Windows speichert Passwörter als NTLM-Hashes im Active Directory. Gerade Letzteres ist sicherheitsrelevant: Bei einem Pass-the-Hash-Angriff extrahiert ein Angreifer diese NTLM-Hashes und kann sich damit an anderen Systemen authentifizieren, ohne das Klartextpasswort zu kennen.
Warum MD5 und SHA-1 nicht mehr verwendet werden dürfen
MD5 und SHA-1 sind anfällig für Kollisionsangriffe — ein Angreifer kann zwei unterschiedliche Eingaben finden, die denselben Hashwert erzeugen. Bei MD5 ist dies seit 2004 praktisch möglich, bei SHA-1 seit 2017. Browser und Zertifizierungsstellen akzeptieren SHA-1-Zertifikate nicht mehr. Für Passwörter waren beide Algorithmen ohnehin nie geeignet, da sie zu schnell berechenbar sind. Dennoch finden sich in der Praxis noch Anwendungen, die MD5 oder SHA-1 verwenden — ein typischer Befund in Schwachstellenprüfungen.
Praxistipp
Mit dem kostenlosen Hash-Analyzer können Sie Hashwerte einfügen und den zugrunde liegenden Algorithmus automatisch erkennen lassen. Das ist hilfreich, wenn Sie in Logdateien, Konfigurationen oder forensischen Untersuchungen auf unbekannte Hashes stoßen. Ergänzend prüft der Passwort-Sicherheitscheck, ob ein Passwort ausreichend stark ist, um modernen Cracking-Methoden standzuhalten.