:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Hash-Algorithmen in der Kryptographie Datensicherheit bei der Verschlüsselung
Bei der Datenverschlüsselung wird im Hinblick auf die Informations-Sicherheit mit Hash-Werten gearbeitet. Dabei handelt es sich um digitale Signaturen, die aus Ausgangsdaten berechnet werden, keinen unmittelbaren Rückschluss auf die Ausgangsdaten zulassen und zudem nicht umkehrbar sind.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Um Benutzer sicher zu authentifizieren und dennoch die Kennwortsicherheit zu gewährleisten, wird mit Prüfsummen gearbeitet. Ein spezieller Hash-Algorithmus kontrolliert in diesem Zusammenhang die Echtheit einer bereits bekannten Signatur.
Auch beim Prüfen der Datenintegrität kommen Hash-Werte zum Einsatz, in diesem Fall handelt es sich um eine numerische Komprimierung der Ausgangsdaten. In der Regel weisen die Prüfsummen feste Längen von derzeit 64, 128 oder 160 Bit auf, um ihre Verarbeitung zu vereinfachen.
Das „.NET“-Framework bietet als aktuelle Entwicklungs-Plattform für Windows-Form- und ASP.NET-Anwendungen bereits sieben Klassen mit Hash-Algorithmen an. Mit ihrer Hilfe können die wichtigsten MD5- und auch SHA-Hash-Werte berechnet werden, ohne sich selbst um die internen Algorithmen kümmern zu müssen.
Sicherheitsanforderungen
Der gewählte Hash-Algorithmus bestimmt, wie die Ausgangsdaten in einen skalaren Wert mit bestimmter Länge umgerechnet werden. Je länger ein sich ergebender Schlüssel beziehungsweise Hash-Wert ist, desto höher ist im Allgemeinen auch die Sicherheit. Diese ist abhängig vom jeweiligen Aufwand, den Algorithmus zu knacken, um Hash-Werte nachzubilden oder verschlüsselte Daten zu entschlüsseln.
Da prinzipiell jeder Algorithmus enttarnbar ist, wird die Dechiffrierung entsprechend nach Aufwand und Zeit beurteilt. Das Dekodieren mithilfe von Computern unter Einsatz von Entschlüsselungsalgorithmen ist abhängig von der verfügbaren Rechenleistung. Prinzipiell ist ein Algorithmus als relativ sicher einzustufen, wenn das Enttarnen mehr Aufwand erfordert, als der Wert der entschlüsselten Daten darstellt.
Weil Computer stetig Neuerungen unterliegen und immer mehr Rechenleistung bieten, müssen auch die Hash-Algorithmen permanent weiterentwickelt werden. Prinzipiell können Prüfwerte zu allen unveränderlichen Daten berechnet werden, um diese später zur Laufzeit mit aktuellen Daten durch Neuberechnung des Hash-Wertes zu vergleichen.
Wichtige Hash-Algorithmen in der Kryptographie
Derzeit werden in der Kryptographie (Datenverschlüsselung) in erster Linie die Hash-Algorithmen Message Digest (MD) und Secure Hash Algorithm (SHA) eingesetzt. Beide Algorithmen stehen in unterschiedlichen Versionen bereit.
Die MD-Algorithmen MD2, MD4 und MD5 wurden jeweils von RSA Data Security entwickelt und unter den RFCs 1319, 1320 und 1321 veröffentlicht. RFCs (Request for Comments) sind technische oder organisatorische Dokumente, die zwar anfänglich zur Diskussion bereitgestellt werden, aber auch nach der allgemeinen Akzeptanz einer Spezifikation den ursprünglichen Namen beibehalten.
Aus den übergebenen Eingabedaten erzeugen die lizenzfreien MD-Algorithmen jeweils einen Hash-Wert mit einer Länge von 128 Bit. Das Ergebnis wird als 32-stellige Hexadezimalzahl ausgegeben. MD2 ist der langsamste aber sicherste MD-Algorithmus. Er generiert aus der Zeichenkette Hallo Welt den folgenden Hash-Wert:
889ed5c160738eea354baa2db60a5e72
Der Algorithmus MD4 gilt als unsicher und sollte nach Aufforderung der RSA nicht weiter genutzt werden. Er wandelt die Zeichenkette Hallo Welt in den nachstehenden Hash-Wert um:
7875dd08fd73a69f8a22a6ee97032c7a
MD5 ist eine Weiterentwicklung des MD4-Algorithmus. Zwar wurden auch mit diesem Algorithmus bereits mit unterschiedlichen Eingabedaten gleiche Hash-Werte generiert, aus Hash-Werten allerdings Ausgangsdaten zu rekonstruieren blieb bislang erfolglos. Dementsprechend ist dieser Algorithmus derzeit noch der wichtigste MD-Algorithmus. Er generiert aus der Zeichenkette Hallo Welt die Prüfsumme:
46d245d01bdbbe82a7ab76eeb912d480
Überarbeitete und sichere Standards
Der SHA-Algorithmus (Secure Hash Algorithm) wurde 1993 vom NIST (National Institute for Standards and Technology) entwickelt und trug in der ersten Version den Namen SHA-0. Bereits 2 Jahre später wurde der Algorithmus von der NSA (National Security Agency = nationale Sicherheitsbehörde der USA) zurückgezogen und durch die überarbeitete Variante SHA-1 ersetzt.
SHA-0 gilt aufgrund eines internen Designfehlers als unsicher. Beide Algorithmen generieren aus den Eingangsdaten (<2^64 Bit Länge) einen Hash-Wert mit jeweils 160 Bit Länge, der ebenfalls als 32-stellige Hexadezimalzahl angegegen wird. MD4 ist die Grundlage für den sicheren SHA1-Algorithmus, der aus der Zeichenkette Hallo Welt den folgenden Hash-Wert erzeugt:
a90ab3b7649d0fbe9676f8b7cf1ad2472f2cb276
Die neuen Versionen SHA256, SHA384 und SHA512 beziehen sich jeweils auf das Doppelte der effektiv zu schützenden Schlüssellänge. Die Ziffern in den Algorithmennamen geben jeweils die sich ergebende Schlüssellänge des errechneten Hash-Wertes an.
SHA256 wird als 64-stellige, SHA384 als 92-stellige und SHA512 als 128-stellige Hexadezimalzahl angegeben. Alle zuletzt genannten SHA-Algorithmen wurden erst ab 2002 veröffentlicht. Erfolgreiche Angriffe sind derzeit nicht bekannt.
Online-Berechnung von Hash-Werten
Wollen Sie Hash-Werte online berechnen, dann können Sie im Internet die Seite Serversniff.de ansurfen. Nach der Wahl des zu verwendenden Algorithmus kann der User eine Zeichenkette für die Streuwert-Berechnung eingeben und sich die berechneten Prüfsummen mit „Zeige Hashwert“ ausgeben lassen. Das Ergebnis wird jeweils mit einem Info-Link verknüpft, darüber hinaus sind weiterführende Informationen zum jeweiligen Hash-Algorithmus abrufbar.
Artikelfiles und Artikellinks
(ID:2003022)
:quality(80)/images.vogel.de/vogelonline/bdb/1944200/1944204/original.jpg "Datenbanken sind der Ort, an dem Daten gespeichert werden. Deshalb sind sie auch das Herzstück in einem Datenschutzkonzept. (Nmedia - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1916600/1916668/original.jpg "Künstliche Intelligenz kann die Stimmen von Personen imitieren. Betrüger nutzen das am Telefon bereits aus. Ein Bochumer Team arbeitet an Gegenmaßnahmen. (Bits and Splits - stock.adobe.com)")