Redaktion
Was hinter dem Hash-Generator steckt
Hash-Funktionen sind einweg, deterministisch und der Kern moderner Integritätsprüfung. Diese Ratgeber zeigen den Unterschied zwischen Hash, Verschlüsselung und Signatur, warum MD5 kryptografisch tot ist, was Kollisionen wirklich bedeuten und welche Passwort-Hashing-Verfahren nach BSI TR-02102 heute Stand der Technik sind.
-
Algorithmen & Encodings
6 MinEingabe-Encodings beim Hashen: UTF-8, UTF-16, Hex, Base64
Eine Hash-Funktion sieht keinen Text, sie sieht Bytes. Wer dasselbe Wort in UTF-8 und UTF-16LE eingibt, bekommt zwei unterschiedliche Ergebnisse. Wer Hex oder Base64 als Input vorsieht, muss das vorher dekodieren. Der Ratgeber klärt, wann welches Encoding richtig ist.
Von Mateusz Viola 1.252 Wörter -
Algorithmen & Encodings
5 MinHash, Verschlüsselung, Signatur: was sie unterscheidet
Hash, Verschlüsselung und Signatur lösen drei verschiedene Probleme. Wer die drei in einer Architektur sauber trennt, erspart sich später viele Diskussionen über fehlende Reversibilität, fehlende Vertraulichkeit oder fehlende Authentizität.
Von Mateusz Viola 1.091 Wörter -
BSI, eIDAS & Praxis
6 MinBSI TR-02102: was das Bundesamt für Hash-Funktionen empfiehlt
Wer in Deutschland eine Anwendung in der Bundesverwaltung, in KRITIS-Sektoren oder unter dem IT-Grundschutz baut, kommt am BSI TR-02102 nicht vorbei. Die Richtlinie listet jährlich aktualisiert die zulässigen Algorithmen, Schlüssellängen und Hash-Funktionen.
Von Eike-Christian Ramcke 1.253 Wörter -
Kryptografie-Historie
6 MinHash-Kollisionen: wie schlimm sie wirklich sind
Kollisionen sind in einer Hash-Funktion mathematisch garantiert. Die Frage ist nicht ob, sondern wie aufwendig ihre Konstruktion ist. Der Unterschied zwischen einer zufälligen Kollision, einer gezielten und einem echten Preimage-Angriff entscheidet, wie sicher ein Algorithmus in der Praxis ist.
Von Jan-Tristan Rudat 1.291 Wörter -
Kryptografie-Historie
7 MinPasswörter sicher hashen: bcrypt, scrypt, Argon2
Passwörter brauchen einen anderen Hash als Dateien. SHA-256 ist absichtlich schnell, eine GPU rechnet Milliarden pro Sekunde. bcrypt, scrypt und Argon2 sind absichtlich langsam und Memory-hart. Welche Funktion wann passt, klärt der Ratgeber.
Von Jan-Tristan Rudat 1.521 Wörter -
Kryptografie-Historie
6 MinMD5 ist kryptografisch tot: warum und seit wann
MD5 begleitet die IT seit 1992 und ist seit 2004 kryptografisch gebrochen. Was das genau heißt, wann es passiert ist und wofür MD5 heute noch eingesetzt werden darf, lässt sich an einer überschaubaren Reihe von Forschungspapieren und einem berühmten Angriff aus dem Jahr 2012 nachzeichnen.
Von Jan-Tristan Rudat 1.295 Wörter -
Algorithmen & Encodings
5 MinSHA-256 oder SHA-512: was wann nehmen
SHA-256 und SHA-512 stammen aus derselben Familie und sind beide nach FIPS 180-4 zugelassen. Die Wahl hängt selten an Sicherheit, sondern an Output-Länge, CPU-Architektur und API-Verfügbarkeit.
Von Mateusz Viola 1.024 Wörter -
BSI, eIDAS & Praxis
6 MinChecksums in der Praxis: SHA-256 für Downloads, Backups, Archive
Eine Checksum prüft, ob eine Datei unverändert vorliegt. Wie das mit sha256sum auf Linux, Get-FileHash auf Windows und im Browser funktioniert, welche Fehler dabei häufig passieren und wo eine zusätzliche GPG-Signatur sinnvoll wird.
Von Eike-Christian Ramcke 1.323 Wörter
Korrekturen
Etwas falsch in einem Ratgeber?
Wir machen Fehler. Wenn dir einer auffällt, schreib direkt an info@akara-solutions.de. Bestätigte Korrekturen dokumentieren wir öffentlich unter Korrekturen.