Was ist eine kryptografische Hash-Funktion?

Geschichte der kryptographischen Hash-Funktion

Die kryptografische Hash-Funktion (CHF) existiert seit den 1980er Jahren und findet in der Kryptographie, der Überprüfung der Datenintegrität, der Datenbankindizierung und in verschiedenen anderen Bereichen breite Anwendung.

Beim Berechnen einer kryptografischen Hashfunktion werden Daten beliebiger Länge eingegeben, und die entsprechende Funktion wandelt sie in einen Ausgabewert mit fester Länge um. Diese Transformation umfasst das Anwenden verschiedener Vorgänge auf verschiedene Segmente der Eingabedaten, die allgemein als Hash bezeichnet werden. Die resultierende Ausgabe wird als Hashwert bezeichnet, wobei der Vorgang selbst als Hashfunktion bezeichnet wird.

Ein anschauliches Beispiel ist der MD5-Algorithmus, der häufig in P2P-Downloadern verwendet wird und sich durch eine Länge von 128 Bit auszeichnet. Benutzer können den Hash-Wert einer heruntergeladenen Datei mit dem von der Quelle bereitgestellten Wert vergleichen. Eine Übereinstimmung gibt die wahrscheinliche Integrität der Datei an.

Eine weitere weit verbreitete Anwendung ist die Passwortauthentifizierung auf Websites. Um Benutzerpasswörter zu schützen, speichern die meisten Plattformen Hashing-Passwörter anstelle von Klartexteinträgen. Wenn sich ein Benutzer anmeldet, berechnet das System die Hash-Funktion des eingegebenen Kennworts und vergleicht sie mit dem gespeicherten Wert, der dem Benutzernamen zugeordnet ist. Die irreversible Natur der kryptografischen Hash-Funktion schützt vor der Entschlüsselung von Passwörtern, selbst wenn Hacker Datenbank-Hash-Werte erhalten.

Eigenschaften kryptografischer Hashfunktionen

Die Suche nach "SHA256 Generator" zeigt, dass verschiedene Websites, die denselben Algorithmus verwenden, konsistent identische Hashwerte für ähnliche Eingabetexte generieren.

Darüber hinaus führt das Ändern der Groß-/Kleinschreibung des Eingabetextes zu völlig unterschiedlichen Ausgabe-Hashwerten, die als Lawineneffekt bezeichnet werden. Die folgenden Merkmale messen die Sicherheit einer kryptografischen Hashfunktion:

• Widerstand vor dem Bild: Das Abrufen des ursprünglichen Eingabewerts aus dem Ausgabe-Hashwert ist aufgrund der Eigenschaften der unidirektionalen Funktion eine große Herausforderung.

Im oben genannten Beispiel stellt die Rekonstruktion des Passworts eines Benutzers aus gestohlenen Hash-Werten erhebliche Schwierigkeiten dar. Die komplexen Operationen und die Informationskomprimierung innerhalb kryptografischer Hash-Funktionen behindern das Reverse Engineering und betonen ihre unidirektionale Natur.

• Zweiter Widerstand vor dem Bild: Es ist mühsam, einen anderen Eingabewert zu identifizieren, der bei einer ersten Eingabe den gleichen Hashwert erzeugt. **Diese Funktion wird als schwache Kollisionsresistenz bezeichnet.

• Kollisionsresistenz: Die Entdeckung von zwei unterschiedlichen Werten, die identische Hashwerte ergeben, ist eine Herausforderung und wird als kryptografische Hashkollision bezeichnet. Diese Eigenschaft weist auf eine starke Kollisionsfestigkeit hin.

Ist es am Beispiel des erwähnten MD5 möglich, dass verschiedene Dateien den gleichen Hashwert generieren? Die Antwort ist ja, aber die Wahrscheinlichkeit ist extrem gering. Dieses Phänomen wird als kryptografische Hash-Kollision bezeichnet, die entweder versehentlich oder durch einen absichtlichen Angriff auftreten kann. Die Standard-Kollisionswahrscheinlichkeit für den MD5-Algorithmus liegt bei etwa 1/2¹²⁸, was ein zufälliges Auftreten sehr unwahrscheinlich macht. MD5 gilt jedoch als anfällig für absichtliche Kollisionsangriffe, da es relativ einfach ist, den gleichen Hashwert für zwei verschiedene Klartexte zu erzeugen. Daher kann der MD5-Algorithmus zwar weiterhin für Aufgaben verwendet werden, die keine Sicherheit beinhalten, ist jedoch nicht mehr für Sicherheitsauthentifizierungsaufgaben (z. B. Schlüsselauthentifizierung oder digitale Signaturen) geeignet.

Kryptografische Hash-Funktion in der Blockchain

Ethereum verwendet die kryptografische Hash-Funktion KECCAK-256, die viele Menschen fälschlicherweise als SHA-3 identifizieren (auch in der Doktorarbeit des Celestia-Gründers), da diese Funktion ursprünglich als "sha3" in Solidity geschrieben wurde. Aufgrund der Verwirrung wurde es später in Keccak256 umbenannt.

MetaMask verwendet verschiedene kryptographische Hash-Funktionen in seinen Operationen:

• Ein Satz von 12 Wörtern aus einer zufälligen Kombination von 2048 BIP39-Vorschlagswörtern bildet Hilfswörter.
• Jedes Wort entspricht einem Wert, wodurch gemeinsam Startzahlen erstellt werden.
• MetaMask wendet die SHA-256-Funktion auf die Seed-Ganzzahl an und generiert einen privaten Schlüssel für den Import bestehender Wallets. Dies ist manchmal das, was beim Importieren einer bestehenden Wallet auf einem neuen Gerät eingegeben werden muss.
• Der ECDSA-Algorithmus verarbeitet den privaten Schlüssel, um einen öffentlichen Schlüssel abzuleiten.
• MetaMask generiert mit der Funktion Keccak-256 einen Hash des öffentlichen Schlüssels, indem es die letzten 20 Bytes des Hashs (hexadezimal, d.h. eine Länge von 40 Buchstaben oder Zahlen) nimmt und ihm ein 0x voranstellt, das zur ETH-Adresse wird.

So funktioniert die kryptografische Hash-Funktion in der Blockchain

Bitcoin nutzt die kryptografische Hash-Funktion SHA-256. Hier werden wir den Prozess erläutern, durch den Bitcoin-Miner während der Mining-Aktivitäten mit kryptografischen Hash-Funktionen interagieren.

Beim Bitcoin-Mining verschmelzen Miner Transaktionsdaten mit einem Block-Header, der Transaktionsdetails sowie Metadaten wie Zeitstempel und Zufallszahlen enthält. Miner bemühen sich, einen bestimmten SHA-256-Hash zu erzeugen, indem sie die Zufallszahlen (als "Nonce" bezeichnet) im Block-Header iterativ anpassen, um bestimmte Kriterien zu erfüllen, die in der Regel mit einer festgelegten Anzahl führender Nullen beginnen. Angesichts der Beschaffenheit der SHA-256-Hash-Funktion ist die einzige Methode, um einen konformen Hash zu finden, das kontinuierliche Experimentieren mit verschiedenen Zufallszahlen.

Wenn sie einen Hash gefunden haben, der die Anforderungen erfüllt, können Miner den Block an die Blockchain des Bitcoin-Netzwerks anhängen und erhalten eine bestimmte Menge an Bitcoins als Belohnung. Dieser Prozess, der als "Mining" bezeichnet wird, beinhaltet die fortlaufende Ausführung von Hash-Funktionen, um einen Hash-Wert zu identifizieren, der die angegebenen Kriterien erfüllt.

Über das Mining hinaus sind kryptografische Hash-Funktionen von entscheidender Bedeutung, um Verbindungen zwischen Blöcken herzustellen und Transaktionsänderungen innerhalb von Blockchain-Systemen zu verfolgen. Hash-Zeiger dienen als Datenstrukturen, die die Indizierung, den Abruf und die Überprüfung von Datenänderungen erleichtern. Jede Transaktion innerhalb der Blockchain wird gehasht, bevor sie in Blöcken organisiert wird. Anschließend verbindet ein Hash-Zeiger jeden Block mit seinem Vorgänger, indem er einen Hash der Daten des vorhergehenden Blocks speichert. Die Vernetzung der Blöcke gewährleistet die Unveränderlichkeit innerhalb der Blockchain; Jede Änderung an einer Transaktion führt zu einem eindeutigen Hash-Wert, wodurch sich die Hashes aller nachfolgenden Blöcke ändern. Stellen Sie sich zum Beispiel eine Blockchain vor, die aus zwei Blöcken besteht:

• Block 1: umfasst Hashes der Transaktionen T1, T2 und T3.

• Block 2: enthält Hashes der Transaktionen T4, T5 und T6 sowie den Hash von Block 1.

Sollte eine Person versuchen, die Transaktion T1 in Block 1 zu manipulieren, müsste sie den Hashwert von Block 1 neu kalibrieren und den neuen Wert in Block 2 aktualisieren. Aufgrund der unidirektionalen und Pre-Image-Resistenz kryptografischer Hash-Funktionen erweist es sich jedoch als schwierig, die Transaktion T1 in Block 1 basierend auf dem Hash-Wert von Block 2 umzukehren.

Da Block 2 den Hashwert von Block 1 enthält, würde eine Manipulation von Block 1 folglich den Hashwert von Block 2 ändern. Dies erfordert eine gleichzeitige Manipulation aller nachfolgenden Blöcke für Änderungen innerhalb der Blockchain – eine gewaltige Aufgabe. Folglich halten kryptografische Hash-Funktionen die Kohärenz und Integrität von Blockchain-Daten effektiv aufrecht.

Im Bereich der Blockchain erfüllt die kryptografische Hash-Funktion mehrere wesentliche Rollen:

• Blockverknüpfung: Der Header jedes Blocks enthält den Hash-Wert des vorherigen Blocks, wodurch eine zusammenhängende Kette von Blöcken ermöglicht wird, die eine manipulationssichere Integrität gewährleisten.

• Transaktionsvalidierung: Transaktionsdaten werden einem Hashing unterzogen, wobei der resultierende Hash-Wert in den Block aufgenommen wird, um die Authentizität und Integrität der Transaktion zu validieren.

• Konsensmechanismus: Innerhalb des Proof-of-Work-Konsensmechanismus (PoW) müssen Miner durch Ausführen von Hash-Funktionen einen Nonce-Wert identifizieren, der die Schwierigkeitsanforderungen erfüllt.

Die Zukunft kryptografischer Hash-Funktionen

Am 2. September 2022 postete Vitalik eine Frage auf Twitter (X), in der er fragte, welche kryptografische Hash-Funktion sicher bleiben würde, wenn ein Quantencomputer mit Shors Algorithmus erfunden würde.

Quelle: Vitalik-Tweet

Er wies darauf hin, dass ein Quantencomputer, der in der Lage ist, Shors Algorithmus zu nutzen, RSA (ein seit langem bestehendes Public-Key-Kryptosystem) oder alles, was auf Faktorisierung, elliptischen Kurven und Gruppen unbekannter Ordnung basiert, durchbrechen könnte. Hash-Werte (wie SHA-256) schneiden jedoch im Kontext von Quantencomputern gut ab, obwohl ihre Sicherheit etwas reduziert wäre, was die Verwendung längerer Hash-Werte empfiehlt.

Schlussfolgerung

Wie robust sind kryptografische Hash-Funktionen, wie z. B. SHA-256? Die "256" in SHA-256 steht für 2 hoch 256, eine Zahl, die so groß ist, dass es schwierig ist, sie konkret zu erfassen.

Quelle: 3Blue1Brown

Nichtsdestotrotz hat 3Blue1Brown eine anschauliche Analogie vorgelegt, um die Sicherheit kryptografischer Hash-Funktionen zu verstehen: Stellen Sie sich ein Szenario vor, in dem 4 Milliarden Menschen auf der Erde jeweils einen Computer mit außergewöhnlichen Rechenfähigkeiten besitzen, was der 1.000-fachen Rechenleistung von Google weltweit entspricht. Stellen Sie sich gleichzeitig einen Kosmos mit 4 Milliarden Planeten und 4 Milliarden Galaxien vor, ähnlich der Milchstraße! Selbst unter diesen extremen Bedingungen würde es über 500 Milliarden Jahre dauern, bis eine Chance von 1 zu 4 Milliarden besteht, "den spezifischen Input, der zur Erzeugung des SHA-256-Ausgabe-Hash-Werts erforderlich ist", genau zu erraten.