:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Hash-Wert-Berechnung mit .NET SHA-1 in Applikationen nutzen
Das .NET-Framework stellt über den Namespace System.Security.Cryptography alle grundlegenden Klassen bereit, um Hash-Werte in eigenen Anwendungen selbst zu berechnen. Wie Sie die Hash-Wertberechnung für den SHA-1-Algorithmus vornehmen, soll an dieser Stelle an einem kleinen Programm exemplarisch gezeigt werden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Viele Anwendungen verwenden Registrierschlüssel, Product-Keys oder Kennworte, um einen legalen Programmzugriff sicherzustellen. Um diese Informationen bei der Eingabe auf Korrektheit gegenprüfen zu können, könnte der verschlüsselte Vergleichswert über das Programm verwaltet werden beziehungsweise abrufbar sein. Andernfalls muss ein Vergleichswert in unleserlicher Form hinterlegt sein, der nicht mit dem ursprünglichen Zugangsschlüssel oder Kennwort in Bezug gesetzt werden kann.
An dieser Stelle kommen die so genannten Hash-Werte ins Spiel. Dabei handelt es sich um Prüfsummen zu Zeichenketten (Strings), die keinen Rückschluss auf die ursprünglichen Quelldaten zulassen. Dies bedeutet, dass Hash-Werte sehr einfach in Applikationen hinterlegt werden können, ohne Kennworte und Zugangsschlüssel direkt offen zu legen.
Auch das chiffrierte Pendant ist über das Programm fortan nicht mehr zugänglich, so dass der unerwünschte Programmzugriff erheblich erschwert wird. Auch um Kennworte zu speichern, kann alternativ auf deren Hash-Werte zurückgegriffen werden. Der Wert, der sich für ein und dieselbe Zeichenkette ergibt, ist abhängig von der Routine zur Prüfsummen-Berechnung. Für gleiche Strings ergibt sich in jedem Fall ein eindeutiger Hash-Wert.
1. Entwicklungsumgebung und Programm
Das Beispielprogramm Hashnet wurde mit Visual Basic 2005 entwickelt und befindet sich sowohl im Quell- als auch Binärformat im ZIP-Archiv zu diesem Artikel. Es kann nach dem Entpacken unmittelbar ausgeführt werden, sofern auch das .NET Framework 2.0 Redistributable bereits auf dem jeweiligen Zielrechner installiert ist.
2. Namensraum importieren
Damit Sie die Klassen im Namespace System.Security.Cryptography in einer .NET-Anwendung vereinfacht einsetzen können, importieren Sie zunächst in der jeweiligen Klasse den entsprechenden Namensraum mithilfe der Imports-Anweisung. In der Beispielanwendung finden Sie die Anweisung in der Formularklasse Hashnet.vb.
Imports System.Security.Cryptography
3. Eine allgemeine Funktion für SHA-1-Hash-Werte
Die benutzerdefinierte Funktion „String2Hash“ wandelt vereinfacht eine beliebige Zeichenkette, die über den Value-Parameter übergeben wird, in einen entsprechende Hash-Wert um. Anschließend liefert sie das Ergebnis als Zeichenkette an das aufrufende Programm zurück. Die Umkodierung erfolgt dabei über ein Byte-Datenfeld.
Nach Wahl des Cryptographic Service Providers, hier vom Typ „SHA1CryptoSercviceProvider“ (SHA-1-Algorithmus), erfolgt die Verschlüsselung über dieses Byte-Array sowie die Methode „ComputeHash“. Das Ergebnis wird entsprechend in ein Byte-Array (hier mit dem Namen hByte) abgelegt, das mithilfe der Konvertiermethode ToBase64String in den korrespondierenden Zeichenkettenwert überführt werden kann. Der Hash-Wert selbst wird abschließend im Zeichenkettenformat über den Funktionsnamen an das aufrufende Programm zurückgeliefert.
Public Function String2Hash(ByVal Value As String) As StringDim StrBytes() As Byte = System.Text.Encoding.UTF8.GetBytes(Value)Dim hAlgorithm As New SHA-1CryptoServiceProviderDim hBytes() As Byte = hAlgorithm.ComputeHash(StrBytes)hAlgorithm.Clear()Return Convert.ToBase64String(hBytes)End Function
2. Zeichenketten chiffrieren
Im Programm Hashnet werden Zeichenketten über das Textfeld txtInput eingegeben und nach Anwahl der Schaltfläche Hash-Wert zu Zeichenkette über die Ereignisprozedur btnString_Click mithilfe der Funktion String2Hash in den zugehörigen SHA-1-Hashwert umgerechnet. Das Ergebnis wird unmittelbar in das Bezeichnungsfeld lbHash geschrieben.
Private Sub btnString_Click(ByVal sender As System.Object, ByVal e As _System.EventArgs) Handles btnString.ClicklbHash.Text = „Die Zeichenkette hat folgenden Hash-Wert: „ & _vbCrLf & vbCrLf & String2Hash(txtInput.Text)End Sub
3. Dateien verschlüsseln
Die Routine String2Hash kann entsprechend auch zur Ermittlung von Hash-Werten für einzelne Dateien herangezogen werden. Dazu muss die jeweilige Datei allerdings zuerst in eine Zeichenkette eingelesen werden. Im Beispielprogramm übernimmt diese Aufgabe die Ereignisprozedur btnFile_Click, die nach Anwahl der Schaltfläche Hash-Wert zu einer Datei ausgeführt wird.
Nachdem Sie eine Datei über den Datei öffnen-Dialog OpenDlg ausgewählt und mit OK bestätigt haben, wird die Datei mit FileOpen im Binärmodus geöffnet. Nach Ermittlung der Dateilänge über die LOF-Funktion wird dann eine leere Zeichenkette str aufbereitet, in die der gesamte Dateiinhalt aufnehmbar ist.
Das Füllen der Zeichenkette erfolgt mit FileGet, ehe die Datei abschließend mit FileClose wieder geschlossen wird. Der binäre Dateiinhalt wird dann über die Zeichenkettenvariable str an die Funktion String2Hash übergeben. Das Funktionsergebnis wird erneut in das Bezeichnungsfeld lbHash geschrieben.
Private Sub btnFile_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) _Handles btnFile.ClickWith OpenDlgIf .ShowDialog = Windows.Forms.DialogResult.OK ThenDim DNr As Integer = FreeFile()FileOpen(DNr, .FileName, OpenMode.Binary, OpenAccess.Read)Dim str As String = Space(LOF(DNr))FileGet(DNr, str)FileClose(DNr)lbHash.Text = „Die Datei ‚“ & .FileName & „‘ hat folgenden Hash-Wert: „ & _vbCrLf & vbCrLf & String2Hash(str)End IfEnd WithEnd Sub
4. Hashnet im Praxiseinsatz
Das Programm Hashnet kann wahlweise den Hash-Wert zu einer im Hauptdialog eingegebenen Zeichenkette oder aber zu einer beliebigen Datei ermitteln. Die Dateiauswahl erfolgt über einen herkömmlichen Datei öffnen-Dialog.
Der jeweils zuletzt errechnete Hatch-Wert wird im unteren Rahmenfeld des Hauptdialoges mit einem kurzen Hinweis dazu, zu welchem Objekt die Hash-Wertberechnung erfolgt ist. Mit Beenden können Sie die Beispielanwendung nach bestätigter Sicherheitsabfrage wieder beenden.
Artikelfiles und Artikellinks
Datei: HashNet.zip
Link: Download des .NET-Framework 2.0 Redistributable
Link: Einführung in Hash-Funktionen: Der digitale Fingerabdruck
Link: Hash-Algorithmen in der Kryptographie: Datensicherheit bei der Verschlüsselung
Link: Visual Hash berechnet Prüfsummen: Daten-Manipulationen einfach aufdecken
(ID:2003240)
:quality(80)/p7i.vogel.de/wcms/7f/d4/7fd474d367ac3323af07a7d316314348/0125924474v1.jpeg "Mit der Nextcloud-App „Passwords“ lassen sich Kennwörter sicher speichern, verschlüsseln und mit anderen Nutzern teilen – inklusive 2FA, QR-Code-Freigabe und Versionsverlauf. (Bild: © vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/67/c667e02f4cebb0f9a20faca38248691c/0126695618v1.jpeg "Fileless Malware nutzt legitime Tools wie PowerShell, um unbemerkt im Arbeitsspeicher zu agieren und klassische Schutzmechanismen zu umgehen. (Bild: © Neuropixel - stock.adobe.com)")