aktiver Datenschutz - Einsatz der SHA-256-Prüfsumme für Dateien

Allgemeines

Die SHA256-Prüfsumme (Secure Hash Algorithm) wird mit einer kryptografischen Hash-Funktion erstellt. Sie kann u.a. verwendet werden, um die Integrität einer Datei nach deren Übertragung zu prüfen und so sicher zu stellen, dass der Inhalt der Datei auf dem Weg vom Ersteller zum Empfänger der Datei unverändert geblieben ist.

Praktisch bedeutet dies, dass die Änderung eines einzigen Zeichens einer Original-Datei zu einer im Vergleich zur Original-Datei in sehr vielen Stellen geänderten SHA-256-Prüfsumme führt. Diese Auffälligkeit kann praktisch nicht übersehen werden. Mit dem heutigen Stand der Technik ist es nicht möglich, eine Datei so zu ändern, dass trotz dieser Veränderung eine identische SHA-256 -Prüfsumme berechnet wird.


praktische Anleitung zur Anwendung der Prüfsumme

  • Eine Datei, ein Text usw. soll übermittelt bzw. im Internet veröffentlicht werden.
  • Der Ersteller der Datei möchte sicherstellen, dass ein Empfänger der Datei diese auch unverändert erhält.
  • Der Ersteller erzeugt dazu mit einem Tool eine (z.B.) SHA-256 -Prüfsumme und übermittelt diese zusammen mit der Datei dem Empfänger bzw. veröffentlicht sie im Internet.
  • Der Empfänger der Datei bildet aus der erhaltenen Datei erneut eine SHA-256 -Prüfsumme.
  • Wenn diese Summe mit derjenigen vom Ersteller der Datei veröffentlichten Summe übereinstimmt, so kann davon ausgegangen werden, dass die Datei auf dem Weg vom Ersteller zum Empfänger nicht geändert wurde.

Hinweis zum Unterschied zwischen einer elektronischen Signatur und einem Hash-Wert (z.B. SHA-256-Prüfsumme)


generell gilt:

  • Signatur = Nachweis der Person
  • Hash-Wert / Fingerprint = Nachweis der Authentizität eines Dokuments
  • Für die zu schützenden Dokumente ist somit die gleichzeitige Anwendung einer Signatur und eines Hash-Wertes sinnvoll.

elektronische Signatur

  • Dokumente, eMails, Bestellungen, Transaktionen usw. können mit einer Signatur versehen werden. Diese Signatur dient dazu, im Dokument oder der eMail eine eindeutige Kennung (Signatur) für diejenige Person zu hinterlegen, welche diese Unterlagen erstellt hat oder die Bestellung, Transaktion usw. durchgeführt hat.
  • Eine Signatur ist ein Ausweis, der gleichbedeutend zu einer Unterschrift angewendet werden kann.
  • Mit der Signatur wird keine Verschlüsselung eines Dokumentes durchgeführt.
  • Für die Erstellung einer Signatur wird nicht der Inhalt eines Dokumentes verwendet.
  • Mit einer Signatur kann nicht festgestellt werden, ob ein Dokument auf dem Weg zum Empfänger verändert wurde.

Hash-Wert / SHA256-Prüfwert / Fingerprint

  • Aus dem Inhalt eines Dokumentes wird mit einem mathematischen Verfahren ein Hash-Wert gebildet.
  • Ein Hash-Wert sagt nichts über die Person aus, welche das Dokument erstellt oder bearbeitet hat.
  • Ein Hash-Wert dient nur dem Änderungsnachweis eines Dokumentes.

externe Links

http://hashgenerator.de
http://www.heise.de, CommandLine Tools

Ermittlung der SHA-256-Prüfsumme

Die SHA-256-Prüfsumme kann z.B. mit im Internet veröffentlichten Hash-Generatoren oder mit einem selbst erstellten Programm, welches die Hash-Funktion ausführt, berechnet werden.


Beispiel für die Ermittlung mit dem Programm cmdhashgen.exe

MD5-Ermittlung


Überprüfung der SHA-256-Prüfsumme

Die Überprüfung der Integrität einer Datei erfolgt, indem nach der Übertragung einer Datei deren SHA-256-Prüfsumme erneut gebildet wird. Sofern die SHA-256-Prüfsumme beim Versender der Datei identisch mit derjenigen beim Empfänger ist, kann davon ausgegangen werden, dass der Inhalt der Datei bei der Übertragung nicht verändert wurde.


Beispiel für unterschiedliche SHA-256-Prüfsummen nach einer Veränderung des Inhalts einer Datei

ursprünglicher Inhalt der Datei:

abcdABCD0123

SHA-256-Prüfsumme der Original-Datei:

c15e77030758f2db88c63993a4dbe42aa4e2c46c3f3bc31140964369c39e5518

absichtliche Veränderung des Inhalts an der 4.Stelle von "d" zu "D":

abcDABCD0123

SHA-256-Prüfsumme der veränderten Datei:

05ff3c35033bdf3bf982e4e6d769b211875a0d685676ff4d04a6eacb13fa84b6
 
Bookmark:
Startseite
|
Sitemap
|
Kontakt
 
 
Hinweise zur Suche:
  • Es kann nach einem ganzen Wort oder Wortteil gesucht werden.
  • Klein- und Großbuchstaben werden nicht unterschieden.
  • Platzhalter (Wildcards) sind nicht erforderlich. Mit der Eingabe von "date" werden z.B. "Daten", "Zugangsdaten" und "Update" gefunden.
  • Mehrere Suchbegriffe können durch ein Leerzeichen getrennt werden. Es werden dann alle Stellen gefunden, an denen mindestens einer der Suchbegriffe vorkommt.
  • Zwischen mehreren Suchbegriffen kann auch in Großbuchstaben das Wort AND stehen.
    Es werden dann nur die Stellen gefunden, an denen alle Suchbegriffe zugleich vorkommen.
Bernd Köppen
mail (at) fit-for-bit.de
030 - 47 20 343
 
Such-Maschine
MetaGer
aufrufen
 
Linksammlung
„Interessantes“
aufrufen
 
Einheiten-
Konverter
aufrufen
 
Liste Web-

sicherer Farben

aufrufen
 
VNC-Programm

für
PC-Fernwartung
 
MetaGer
Fernwartung
Unit Converter
Colors
Tools
Kontakt
Bernd Köppen
www.fit-for-bit.de