Hashwert

Der Hashwert ist die komprimierte Version einer Datei. Man kann sich den Hashwert als den "Fingerprint" einer Datei vorstellen. Ein Mensch ist durch seinen Fingerabdruck exakt identifizierbar, eine Datei durch ihren Hashwert. Der Hashwert entsteht dadurch, dass eine beliebige Datei jeder Größe mit Hilfe eines mathematischen Verfahrens - genannt Hash-Funktion - komprimiert wird. Die kleinste Veränderung der Datei führt zu einem gänzlich anderen Hashwert. Es gibt verschiedene Verfahren zur Berechnung des Hashwerts, die a.trust verwendet das Verfahren SHA 1. Die Hash-Funktion ist eine Einweg-Funktion. Eine solche Hash-Funktion ist nicht umkehrbar, was bedeutet, dass eine Wiederherstellung des ursprünglichen Textes aus dem Hashwert nicht möglich ist. Auch aus dem Fingerabdruck einer Person lässt sich nicht die ganze Person rekonstruieren. Die Hash-Funktion muss kollisionsfrei sein, dasdas heißt, es darf nach menschlichem Ermessen nicht möglich sein, zwei Dateien zu konstruieren, die den gleichen Hashwert haben. Der Hashwert darf nicht kleiner sein als 128 Bit. Dies zwingt einen Angreifer dazu, 264 Dokumente zu untersuchen, um zwei Nachrichten zu finden, die den gleichen Hashwert haben. Hash-Funktionen dienen allgemein dazu, die Unverfälschtheit von Texten oder Daten nachzuweisen. Das Verschlüsseln des Hashwerts mit dem geheimen Schlüssel ergibt die digitale Signatur. Der Vorteil dieses Verfahrens liegt in der Tatsache, dass nicht der gesamte Text, sondern lediglich ein vergleichbar kurzer Hashwert asymmetrisch verschlüsselt werden muss. Bei a.trust wird der Hashwert in den Chip der Signaturkarte gelesen und dort verschlüsselt und als Signatur wieder ausgelesen. Da die Hash-Verfahren öffentlich zugänglich sind, kann jeder, ausgehend vom ursprünglichen Dokument, selbst den Hashwert errechnen und durch Vergleich feststellen, ob der mitgelieferte Hashwert des Senders mit den eigenen Ergebnissen identisch ist. Auf diese Weise kann durch jeden überprüft werden, ob ein bestimmtes Hash-Ergebnis auch wirklich einer bestimmten Datei zuzuordnen ist. Die a.trust verwendet für den Einsatz der digitalen Signatur einen SHA-1 Algorithmus (oder auch RIPEMD -160). Der Secure-Hash-Algorithmus wurde vom National Institute of Standards and Technology (NIST) entwickelt und 1993 veröffentlicht. Das Signaturgesetz verlangt zur Erstellung der sicheren digitalen Signatur ein sicheres Hashverfahren. Unter sicherem Hashverfahren versteht man Produkte, die im Stande sind, die kryptografischen Prozesse in einer Verlässlichkeit zu berechnen, die für eine sichere Signaturberechnung notwendig ist.

wichtige Links