Hashing

Aus Seobility Wiki
Version vom 14. Juni 2021, 15:41 Uhr von Ralph.ebnet (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „<seo title="Was ist Hashing?" metadescription="Unter Hashing versteht man das Erstellen einer digitalen Signatur für eine Textkette oder ein Dokument. Jetzt w…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Was ist Hashing?

Hashing ist ein Prozess, bei dem eine digitale Signatur für ein Dokument oder eine Textzeile erstellt wird. Diese Signatur wird als Hash bezeichnet. Ein Empfänger kann damit überprüfen, ob ein Formular, Daten oder eine Textzeile unverändert geblieben sind.

Mittels Hashing lässt sich überprüfen, ob wichtige Dokumente, einschließlich Softwaredateien und juristische Dokumente, bearbeitet wurden und von der richtigen Quelle stammen. Hashing wird auch häufig zum Speichern von Passwörtern verwendet, wobei neben diesem Verfahren auch andere unterstützende Methoden zur Verbesserung der Sicherheit eingesetzt werden.

Hashing

Ein Screenshot des Hashwerts, der von der MD5-Hash-Funktion erzeugt wird, wenn "password123" auf md5generator.de eingegeben wird.

Wie funktioniert Hashing?

Beim Hashing werden geschriebene Daten in eine scheinbar zufällige Zeichenkette umgewandelt. Mit einer Hashfunktion – einer Art Algorithmus, der festgelegten Regeln folgt – werden die ursprünglichen Zeichen in einen eindeutigen Hashwert umgewandelt, der sich deutlich vom Original unterscheidet.

Die durch Hashing erzeugte Zeichenkette wird als Signatur, Wert oder Hash bezeichnet. Sie sollte eindeutig sein und sich vollständig verändern, wenn geringfügige Änderungen am Originaltext vorgenommen werden.

Wofür wird Hashing verwendet?

Hashing wird häufig zur Überprüfung von Dokumenten, Daten und Dateien verwendet. Durch das Kontrollieren des Hashwerts von heruntergeladenen Dateien kann ein Nutzer sicher sein, dass die Datei unbearbeitet ist und vom ursprünglichen Herausgeber stammt. Dies hilft dabei, die Verbreitung von Malware zu verhindern und Sicherheitsprobleme zu vermeiden.

Hashfunktionen werden auch zum Speichern von Passwörtern verwendet. Anstatt des eigentlichen Passworts wird der Hashwert im Backend gespeichert. Wenn ein Hacker auf die Datenbank zugreift, hat er nur Zugriff auf den Hashwert und nicht auf die eigentlichen Kennwörter.

Hashing trägt zwar zur Verbesserung der Passwortsicherheit bei, jedoch sind weitere unterstützende Maßnahmen erforderlich, um die Sicherheit von Passwörtern zu gewährleisten.

Best Practices für Hashing

Es gibt eine Reihe von Best Practices, die beim Hashing beachtet werden sollten. Hierzu zählen:

  • Angemessene Dauer der Ausführung: Grundsätzlich sollte das Ausführen einer Hashfunktion nicht zu lange dauern. Wichtig ist aber ebenso, dass die Hashfunktion nicht zu schnell ist. Dies kann nämlich darauf hindeuten, dass sie leicht zu knacken ist.
  • Kleine Änderungen am Originaldokument oder -text sollten zu großen Änderungen des Hashwerts führen. Es ist wichtig, dass alle geringfügigen Änderungen an den Originaldaten einen eindeutigen Hashwert erzeugen.
  • Salting: Salting bezeichnet einen Prozess, bei dem Daten vor dem Hashing Zeichen hinzugefügt werden. Gehashte Kennwörter können immer noch im Zuge von Brute-Force-Angriffen geknackt werden. Das Hinzufügen von Zeichen zu den Originaldaten kann verhindern, dass zuvor geknackte Kennwörter an andere Hacker weitergegeben werden.

Der Unterschied zwischen Hashing und Verschlüsselung

Hashing und Verschlüsselung werden oft miteinander verwechselt. Es gibt allerdings einen wesentlichen Unterschied zwischen den beiden: Hashing funktioniert nur in eine Richtung, während die Verschlüsselung in beide Richtungen erfolgen kann.

Nachdem die Daten gehasht wurden, kann der erstellte Hashwert nur zur Überprüfung der Originaldaten oder des Originaldokuments verwendet werden. Der Inhalt des Kennworts oder des Dokuments kann dabei nicht eingesehen werden. Bei der Verschlüsselung hingegen bleibt die gesamte Datei erhalten und kann vom Empfänger mithilfe des Entschlüsselungsschlüssels wiederhergestellt werden. Im Gegensatz zum Hashing kann sie also zum sicheren Senden und Empfangen von Nachrichten und Daten verwendet werden.

Beispiele für Hashing-Algorithmen

  • MD5 – Die Hashfunktion MD5 ist eine ältere Methode, die nicht mehr oft verwendet wird, da sie weniger sicher ist als modernere Hashfunktionen.
  • SHA-1 – SHA-1 gilt auch als eine weniger sichere Hashfunktion. Im Vergleich zu fortschrittlicheren Methoden führt sie in der Regel zu einem kurzen Hashwert.
  • SHA-3 – SHA-3 ist eine sicherere Hashfunktion, die heute eher empfohlen wird.

Bedeutung für die Webentwicklung

Hashing ist ein wichtiger Bestandteil bei der Entwicklung sicherer Websites und Webanwendungen, der zur Schaffung einer guten User Experience notwendig ist. Das Wissen darüber, wie Hashing funktioniert, und das Implementieren bewährter Verfahren können dabei helfen, die Sicherheit der Nutzer zu gewährleisten.

Weiterführende Links

Ähnliche Artikel

Überprüfen Sie Ihre Webseite mit
dem SEO Check!