Hash-Analyzer

Was sind kryptographische Hashfunktionen?

Eine kryptographische Hashfunktion ist ein mathematisches Verfahren, das beliebig lange Eingabedaten in eine Zeichenkette fester Länge umwandelt — den sogenannten Hashwert oder Digest. Dieser Vorgang ist eine Einbahnstraße: Aus dem Hashwert lässt sich die ursprüngliche Eingabe nicht zurückberechnen. Selbst kleinste Änderungen an der Eingabe erzeugen einen vollständig anderen Hash. Diese Eigenschaften — Einwegfunktion, Kollisionsresistenz und Lawineneffekt — machen Hashfunktionen zu einem Grundbaustein der modernen Kryptographie und IT-Sicherheit.

Hashwerte begegnen Ihnen überall: bei der Speicherung von Passwörtern, bei digitalen Signaturen, bei der Integritätsprüfung von Dateien und Downloads, in Blockchain-Technologien und in Protokollen wie DKIM, das E-Mails kryptographisch signiert.

Hash-Typen und ihre Verwendung

Nicht alle Hashfunktionen sind gleich. Sie unterscheiden sich in Ausgabelänge, Geschwindigkeit und Sicherheitsniveau:

MD5 erzeugt einen 128-Bit-Hash (32 Hex-Zeichen) und war jahrelang der De-facto-Standard für Prüfsummen. Heute dient MD5 höchstens noch zur schnellen Integritätsprüfung von Dateien, niemals für sicherheitskritische Anwendungen.

SHA-1 liefert einen 160-Bit-Hash (40 Hex-Zeichen). Google und das CWI Amsterdam demonstrierten 2017 mit dem SHAttered-Angriff die erste praktische Kollision. SHA-1 gilt seitdem als gebrochen und wird von Browsern und Zertifizierungsstellen nicht mehr akzeptiert.

SHA-256 und SHA-512 gehören zur SHA-2-Familie und sind derzeit der Standard für Integritätsprüfung, digitale Signaturen und Zertifikate. SHA-256 erzeugt 64 Hex-Zeichen und bietet ein hohes Sicherheitsniveau.

bcrypt und Argon2 sind keine klassischen Hashfunktionen, sondern spezialisierte Passwort-Hashing-Algorithmen. Sie sind absichtlich langsam und speicherintensiv, um Brute-Force-Angriffe zu erschweren. Argon2 gewann 2015 die Password Hashing Competition und gilt als aktueller Stand der Technik.

Warum MD5 und SHA-1 als unsicher gelten

MD5 und SHA-1 sind anfällig für Kollisionsangriffe: Ein Angreifer kann zwei unterschiedliche Eingaben finden, die denselben Hashwert erzeugen. Bei MD5 ist dies seit 2004 praktisch möglich, bei SHA-1 seit 2017. Für die Passwortspeicherung sind beide Algorithmen zusätzlich ungeeignet, weil sie zu schnell berechnet werden können — ein moderner Grafikprozessor kann Milliarden von MD5-Hashes pro Sekunde erzeugen und damit Passwörter per Brute Force in kürzester Zeit knacken. Bei Pass-the-Hash-Angriffen auf Active Directory werden genau solche NTLM-Hashes (die auf MD4 basieren) ausgenutzt, um sich ohne Kenntnis des Klartextpassworts zu authentifizieren.

Passwort-Hashing vs. Integritätsprüfung

Der entscheidende Unterschied liegt im Einsatzzweck: Für die Integritätsprüfung von Dateien, Downloads oder Firmware soll ein Hash möglichst schnell berechenbar sein — hier sind SHA-256 oder SHA-512 die richtige Wahl. Für die Passwortspeicherung hingegen ist Geschwindigkeit ein Nachteil, weil sie Brute-Force-Angriffe erleichtert. Passwort-Hashing-Algorithmen wie bcrypt oder Argon2 verwenden deshalb einen konfigurierbaren Kostenfaktor, der die Berechnung absichtlich verlangsamt, und ein zufälliges Salt, das identische Passwörter zu unterschiedlichen Hashes macht.

Ob Ihre Passwörter ausreichend stark sind, um auch modernen Cracking-Methoden standzuhalten, zeigt der Passwort-Sicherheitscheck — inklusive Entropie-Berechnung und geschätzter Knackzeit.