Kryptografische Hash-Funktionen besitzen eine Reihe von Eigenschaften. So ist eine Anforderung, dass aus beliebigen Daten eine Prüfsumme mit einer fixen Länge erzeugt werden kann. Des weiteren müssen Kollisionen praktisch nicht möglich sein. Unter einer Kollision ist der Fall zu verstehen, in dem zwei unterschiedliche Datensätze die gleiche Prüfsumme besitzen. Und schließlich sind kryptografische Hash-Funktionen Einwegfunktionen. Dies stellt sicher, dass es praktisch nicht möglich sein soll, auf Basis der Prüfsumme die ursprünglichen Datensätze zu finden.
Diese Eigenschaften eignen sich daher hervorragend zur Integritätsprüfung von beliebigen Daten, weil es praktisch nicht möglich ist, eine Nachricht zu verändern, ohne dass sich hierdurch auch die Prüfsumme der Nachricht ändert. Typische Einsatzgebiete digitaler Signaturen sind beispielsweise X.509-Zertifikate, PGP/GPG-Schlüssel, Softwarepakete oder DNS-Einträge. Und natürlich kommen solche Signaturen auch dann zum Einsatz, wenn es darum geht, Daten über ein Netzwerk zu versenden, um so die Integrität der übermittelten Daten sicherzustellen.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.