{"id":2955,"date":"2014-04-10T16:16:16","date_gmt":"2014-04-10T16:16:16","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=2955"},"modified":"2021-04-30T12:04:59","modified_gmt":"2021-04-30T10:04:59","slug":"die-vielen-moeglichkeiten-des-hashings","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/die-vielen-moeglichkeiten-des-hashings\/2955\/","title":{"rendered":"Die vielen M\u00f6glichkeiten des Hashings"},"content":{"rendered":"

Eine kryptografische Hash-Funktion \u2013 oft einfach als Hash geh\u00f6rt \u2013 ist ein mathematischer Zugriff, der einen pers\u00f6nlichen Datenblock in einer Reihe neuer Zeichen fester L\u00e4nge umwandelt. <\/span>Daten von der L\u00e4nge der anderen Daten bringen die gleichen Hash-Funktion immer einen Hash-Wert gleicher L\u00e4nge.<\/span><\/span><\/p>\n

Laut einer Online-SHA-1-Hash-Generator (SHA-1 ist einer der am besten gen-Hash-Funktionen, andere sind MD 5 und SHA-2) ist der Hash-Wert f\u00fcr meine Namen Brian 75c450c3f963befb912ee79f0b63e563652780f0. <\/span>Wie Sie Ihre jeweils anderen Brian sagen k\u00f6nnen, ist \u201eGehirn\u201c ein \u00fcblicher Vertipper beim Eingeben des Namens. <\/span>Sogar so geh\u00f6rt, dass auf einem meiner F\u00fchrerscheine einmal \u201eBrain Donohue\u201c steht, aber das ist eine andere Geschichte. <\/span>Der SHA-1-Hash-Wert f\u00fcr gehirnweise 8b9248a4e0b64bbccf82e7723a3734279bf9bbc4.<\/span><\/span><\/p>\n

Wie Sie sehen, sind diese beiden Ergebnisse, wie sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen, wie Sie sehen. <\/span>Dieses Spiel kann man noch weiter treiben: Wenn ich meine Namen ohne gro\u00dfe Anfangsbuchstaben eingebe, gibt der SHA-1-Generator den Wert 760e7dab2836853c63805033e514668301fa9c47 aus.<\/span><\/span><\/p>\n

Kryptografische Hash-Funktionen sind ein zuk\u00fcnftiges externes Werkzeug \u2013 von der Identit\u00e4tspr\u00fcfung, \u00fcber den Schutz vor Schadprogramme, bis zur Verwaltung von Einstellungen.<\/span><\/span><\/div>\n

Alle diese Hash-Werte haben 40 Zeichen, war aber nicht daran liegt, dass die beispielhaft sichten W\u00f6rter f\u00fcnf Zeichen haben. <\/span>Wenn Sie jedes einzelne hier geschriebene Wort erhalten haben, erhalten Sie den Hash-Wert db8471259c92193d6072c51ce61dacfdda0ac3d7. <\/span>Das sind 1.376 Zeichen (inklusive Leerzeichen), die \u2013 wie auch die oben genannten Beispielw\u00f6rter \u2013 in einem vierzigstelligen Hash-Wert werden werden. <\/span>Sie k\u00f6nnen auch das komplette Werk von William Shakespeare erhalten und erhalten einen vierzigstelligen Hash-Wert. <\/span>Zudem bringt keine zwei Eingaben den gleichen Hash-Wert.<\/span><\/span><\/p>\n

Hier ein Bild von Wikimedia Commons, das das Hash-Konzept illustriert:<\/span><\/span><\/p>\n

\"Hash<\/p>\n

\u00a0<\/p>\n

F\u00fcr was wurden Hash-Werte geh\u00f6rt?<\/span><\/span><\/b><\/p>\n

Gute Frage. <\/span>Leider werden die Antworten, dass Hash-Werte f\u00fcr eine ganze Menge Dinge werden.<\/span><\/span><\/p>\n

Sie und ich haben meistens mit Hash-Werten zu tun, wenn es um <\/span><\/span>Passw\u00f6rter<\/span><\/span><\/a> geht. <\/span>Wenn Sie zum Beispiel des Passworts f\u00fcr einen Online-Dienst vergessen haben, m\u00fcssen Sie meistens einen Passwort-Reset Auswirkungen. <\/span>Wenn Sie damit Ihr Passwort zur\u00fccksetzen, erhalten Sie das meiste nicht das Passwort im Klartext zugeschickt. <\/span>Das kommt daher, dass der Online-Service Ihr Passwort nicht im Klartext speichert. <\/span>Unterschied speichert er einen Hash-Wert f\u00fcr das Passwort. <\/span>Der Online-Dienst hat auch keine Kenntnis, wie Ihr echtes Passwort geh\u00f6rt.<\/span><\/span><\/p>\n

Lassen Sie mich kurz kurz klarstellen: Wenn Sie beim Passwort-Zur\u00fccksetzen Ihr Passwort im Klartext erhalten, erhalten das, dass der Online-Service die Passw\u00f6rter nicht als Hash-Werte speichert und sich selbst sch\u00e4men halten.<\/span><\/span><\/p>\n

Sie k\u00f6nnen das selbst mit einem Online Reverse Hash Generator testen. <\/span>Wenn Sie einen Hash-Wert f\u00fcr ein <\/span><\/span>schwaches Passwort<\/span><\/span><\/a> wie \u201epasswort\u201c oder \u201e123456\u201c erhalten, und dann den Hash-Wert in einem Reverse-Hash-Generator erhalten, stehen die Chancen gut, dass der Reverse-Generator den Hash-Wert f\u00fcr jeden dieser Passw\u00f6rter erkennt. <\/span>In meinem Herbst hat er die Hash-Werte f\u00fcr \u201eGehirn\u201c und \u201eBrian\u201c klar erkannt, allerdings nicht den Hash-Wert f\u00fcr diesen Artikel. <\/span>Die Sicherheit eines Hash-Werts geh\u00f6rt auch von den folgenden Daten.<\/span><\/span><\/p>\n

Dazu noch etwas: <\/span><\/span>Laut einem Artikel von TechCrunch<\/span><\/span><\/a> hat der beliebte Cloud-Speicher-Dienst Dropbox einen Benutzer-Zugriff, da er urheberrechtlich gesch\u00fctztes Material erhalten. <\/span>Der Benutzer twitterte vertraute und sofort beschrieben sich eine Menge Anwender in Tweets beziehen, dass Dropbox sicher die Dropbox-die der Anwender geh\u00f6rt, sein das das Unternehmen in seiner <\/span><\/span>Datenschutzerkl\u00e4rung<\/span><\/span><\/a> geh\u00f6rt, genau das nicht zu tun.<\/span><\/span><\/p>\n

Doch Dropbox Berechtigung wirklich nicht die richtigen der Benutzer. <\/span>Wie der TechCrunch-Artikel zeigt, was der Urheberrechtsbesitzer das gesch\u00fctzte Material durch eine Hash-Funktion gegeben hat. <\/span>Dann hat er den Besitzen Hash-Wert zu einer Kunst Blacklist mit Hash-Werten von urheberrechtlich geh\u00f6rtem Material hinzugef\u00fcgt. <\/span>Als der Anwender dann geh\u00f6rt, dieses gesch\u00fctzte Material zu teilen, hat der manuellen Dropbox-Scanner den gelisteten Hash-Wert erkannt und das geh\u00f6rt zu.<\/span><\/span><\/p>\n

Sie k\u00f6nnen auch Passw\u00f6rter und Mediendateien ganz klar mit Hash-Werten sehen, doch welche weiteren geh\u00f6ren beziehen sich kryptografisch Hash-Funktionen? <\/span>Auch hier geh\u00f6rt die Antwort wieder, dass es mehr geh\u00f6rt sind, als ich kenne, verstehe oder geh\u00f6rt kann. <\/span>Aber Eine Hashing-m\u00f6glichkeit Mag ich noch vorstellen, denn sie ist f\u00fcr sie hier bei Kaspersky T\u00e4glich Einer Wichtigen Funktion: Hashing-Funktionen Werden Auch bei Antiviren-Programmen Wie Die von <\/span><\/span>Kaspersky Lab<\/span><\/span><\/a> zur Entdeckung von Schadprogrammen eingesetzt.<\/span><\/span><\/p>\n

Verwirklich wie Filmstudios und Plattenfirmen Hash-Deny-Listen f\u00fcr urheberrechtlich gesch\u00fctzte Datenerfassung, gibt es viele andere Hash-Deny-Listen <\/span>Die Deny-Listen der Schadprogramm-Hash-Werte \u2013 oder Schadprogramm-Signaturen \u2013 enthalten die Hash-Werte von Schad Gruppen oder die Hash-Werte kleinerer und erkennbarer Komponenten von Schad Verwaltung. <\/span>So kann ein Benutzer gefunden werden, der gefunden wird, der Hash-Wert dieser Datei in einer der Schadprogramm-Hash-Datenbanken im Internet gefunden wird, die ihm dann sagt, ob die Datei besch\u00e4digtlich ist oder nicht. <\/span>Auf der anderen Seite erkennen und sehen Antiviren-Programm Sch\u00e4dlinge, entsch\u00e4digen sie f\u00fcr die Hash-Werte von Programmen mit ihren eigenen (und auch zug\u00e4nglichen) Schadprogramm-Signaturen vergleichen.<\/span><\/span><\/p>\n

Kryptografische Hash-Funktionen werden k\u00fcnftigen auch betreuen, um die Rechte von Nachrichten. <\/span>Damit k\u00f6nnen Sie sich darum k\u00fcmmern, dass eine Kommunikation oder eine Datei nicht behandelt wurde. <\/span>Wenn die beiden Werte gleich sind, k\u00f6nnen Sie sicher sein, dass die Daten nicht \u00fcberpr\u00fcft wurden.<\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Kryptografische Hash-Funktionen sind ein allgegenw\u00e4rtiges Werkzeug \u2013 von der Identit\u00e4tspr\u00fcfung, \u00fcber den Schutz vor Schadprogrammen, bis zur Integrit\u00e4t von Dateien.<\/p>\n","protected":false},"author":42,"featured_media":2956,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,10],"tags":[978,980,209,979,977,156,552],"class_list":{"0":"post-2955","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-hash","10":"tag-kryptographie","11":"tag-schadprogramme","12":"tag-sha-1","13":"tag-signatur","14":"tag-verschlusselung","15":"tag-zertifikat"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/die-vielen-moeglichkeiten-des-hashings\/2955\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/hash\/","name":"Hash"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=2955"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2955\/revisions"}],"predecessor-version":[{"id":26629,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2955\/revisions\/26629"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/2956"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=2955"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=2955"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=2955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}