{"id":6,"date":"2026-06-10T07:45:01","date_gmt":"2026-06-10T07:45:01","guid":{"rendered":"https:\/\/shattered.io\/de\/2026\/06\/10\/cryptography-hub\/"},"modified":"2026-06-10T13:35:44","modified_gmt":"2026-06-10T13:35:44","slug":"cryptography-hub","status":"publish","type":"post","link":"https:\/\/shattered.io\/de\/2026\/06\/10\/cryptography-hub\/","title":{"rendered":"Hashing und Kryptographie erkl\u00e4rt"},"content":{"rendered":"

Kryptographie ist die Wissenschaft davon, Informationen so zu sch\u00fctzen, dass nur die vorgesehenen Parteien sie lesen, pr\u00fcfen oder ihrer Herkunft trauen k\u00f6nnen. Sie steckt hinter fast allem, was online passiert, vom Login beim Online-Banking bis zur Kontrolle, ob eine heruntergeladene Datei unver\u00e4ndert ist. Dieser Leitfaden erkl\u00e4rt die Kernideen und r\u00fcckt dabei Hashing und Hashfunktionen in den Mittelpunkt, denn genau dort hat unsere eigene Forschung Spuren hinterlassen: 2017 erzeugten wir die erste praktische SHA-1-Kollision<\/a> und bewiesen damit, dass eine weit verbreitete Hashfunktion nicht nur theoretisch, sondern real gebrochen war.<\/p>\n

Was Kryptographie tats\u00e4chlich leistet<\/h2>\n

Im Kern l\u00f6st Kryptographie eine kleine Gruppe verwandter Probleme. Sie h\u00e4lt Daten vertraulich<\/strong>, damit Au\u00dfenstehende sie nicht lesen k\u00f6nnen. Sie sch\u00fctzt die Integrit\u00e4t<\/strong>, sodass sich erkennen l\u00e4sst, ob Daten ver\u00e4ndert wurden. Sie erm\u00f6glicht Authentifizierung<\/strong>, damit klar ist, mit wem man wirklich kommuniziert. Und sie unterst\u00fctzt Nichtabstreitbarkeit<\/strong>, was bedeutet, dass jemand sp\u00e4ter nicht leugnen kann, etwas signiert oder gesendet zu haben.<\/p>\n

Lange Zeit drehte sich das Fach nur um den ersten Punkt, die Geheimhaltung. Klassische Verfahren von der Caesar-Verschiebung bis zur Enigma-Maschine versuchten allein, eine Nachricht f\u00fcr Unbefugte unlesbar zu machen. Die moderne Kryptographie ab den 1970er-Jahren erweiterte den Anspruch: Sie behandelt Integrit\u00e4t und Authentizit\u00e4t als gleichrangige Ziele und ruht auf \u00f6ffentlich gepr\u00fcften, mathematisch begr\u00fcndeten Verfahren statt auf der Geheimhaltung des Algorithmus selbst. Dieses Prinzip, die Sicherheit allein im Schl\u00fcssel und nicht im Verfahren zu verankern, gilt bis heute als Fundament.<\/p>\n

Zwei Werkzeugfamilien erledigen den Gro\u00dfteil dieser Arbeit: Hashfunktionen und Verschl\u00fcsselung. Beide werden oft verwechselt, daher lohnt es sich, den Unterschied fr\u00fch festzuhalten.<\/p>\n

Hashing vs. Verschl\u00fcsselung: der entscheidende Unterschied<\/h2>\n

Verschl\u00fcsselung ist umkehrbar. Man verschl\u00fcsselt Daten mit einem Schl\u00fcssel, und wer den passenden Schl\u00fcssel besitzt, macht sie wieder lesbar. Der ganze Sinn besteht darin, dass sich die Nachricht zur\u00fcckgewinnen l\u00e4sst.<\/p>\n

Hashing ist dagegen ein Einwegverfahren<\/strong>. Eine Hashfunktion<\/a> nimmt eine Eingabe beliebiger Gr\u00f6\u00dfe und erzeugt daraus einen Fingerabdruck fester L\u00e4nge. Es gibt keinen Schl\u00fcssel, und es gibt kein “Ent-Hashen”, um das Original zur\u00fcckzuholen. Hashing nutzt man, wenn man etwas verifizieren will, ohne die Sache selbst zu speichern oder zu \u00fcbertragen.<\/p>\n

Eine einfache Merkhilfe: Verschl\u00fcsselung bewahrt ein Geheimnis, das man sp\u00e4ter wieder aufdecken m\u00f6chte. Hashing erzeugt einen Fingerabdruck, den man nie umkehren will.<\/p>\n

Was eine Hashfunktion macht<\/h2>\n

Eine kryptographische Hashfunktion nimmt beliebige Daten und gibt eine kurze Bytefolge fester Gr\u00f6\u00dfe zur\u00fcck, meist als Hexadezimalwert dargestellt. Gute Verfahren teilen mehrere Eigenschaften.<\/p>\n

Deterministisch und feste L\u00e4nge<\/h3>\n

Dieselbe Eingabe liefert immer dieselbe Ausgabe, jedes Mal, auf jedem Rechner. Und egal, ob man ein einzelnes Byte oder eine komplette Filmdatei einspeist, der Hashwert hat stets dieselbe L\u00e4nge. SHA-256 etwa gibt immer 256 Bit zur\u00fcck, also 64 Hexzeichen.<\/p>\n

Einweg (Urbildresistenz)<\/h3>\n

Aus einem gegebenen Hashwert sollte es praktisch unm\u00f6glich sein, eine Eingabe zu finden, die ihn erzeugt. Vorw\u00e4rts geht es leicht, r\u00fcckw\u00e4rts nicht. Aus diesem Grund speichern Passwortsysteme Hashwerte statt der Passw\u00f6rter selbst.<\/p>\n

Der Lawineneffekt<\/h3>\n

\u00c4ndert man ein einziges Bit der Eingabe, kippt rund die H\u00e4lfte der Ausgabebits. Der neue Hashwert wirkt v\u00f6llig unverwandt mit dem alten. Diese Eigenschaft sorgt daf\u00fcr, dass ein Hash keine Hinweise darauf preisgibt, wie \u00e4hnlich sich zwei Eingaben waren.<\/p>\n

Kollisionsresistenz<\/h3>\n

Eine Kollision sind zwei verschiedene Eingaben, die denselben Hashwert ergeben. Da Ausgaben eine feste Gr\u00f6\u00dfe haben und Eingaben unbegrenzt sind, m\u00fcssen Kollisionen mathematisch existieren. Das Sicherheitsversprechen lautet nur, dass niemand innerhalb praktisch vertretbarer Rechenzeit eine solche finden<\/em> kann. Bricht dieses Versprechen, gilt die Funktion als gebrochen, und genau das geschah mit SHA-1.<\/p>\n

So entsteht ein Hashwert grob<\/h3>\n

Die meisten klassischen Hashfunktionen arbeiten nicht in einem Rutsch, sondern blockweise. Die Eingabe wird zun\u00e4chst auf ein Vielfaches der Blockgr\u00f6\u00dfe aufgef\u00fcllt, dann verarbeitet die Funktion einen Block nach dem anderen und mischt jeden in einen internen Zustand fester Gr\u00f6\u00dfe ein. Nach dem letzten Block bildet dieser Zustand den fertigen Hashwert. MD5, SHA-1 und SHA-2 folgen dabei der Merkle-Damgard-Konstruktion, w\u00e4hrend SHA-3 mit der Schwammkonstruktion einen anderen Weg geht. Die Details unterscheiden sich, doch das Muster aus Auff\u00fcllen, blockweisem Durchmischen und finaler Ausgabe bleibt \u00fcberall \u00e4hnlich.<\/p>\n

Die SHA-Familie und MD5<\/h2>\n

Die meisten Hashfunktionen, denen man in der Praxis begegnet, geh\u00f6ren zu einer Handvoll bekannter Entw\u00fcrfe.<\/p>\n

MD5<\/strong> erzeugt einen 128-Bit-Hashwert und war einst \u00fcberall im Einsatz. Heute gilt es als gr\u00fcndlich gebrochen: Kollisionen lassen sich in Sekunden auf einem Laptop erzeugen. Als reine Pr\u00fcfsumme ohne Sicherheitsanspruch taucht es noch auf, doch es darf nie dort verwendet werden, wo ein Angreifer vom F\u00e4lschen einer \u00dcbereinstimmung profitieren k\u00f6nnte.<\/p>\n

SHA-1<\/strong> liefert einen 160-Bit-Hashwert und war jahrelang das Arbeitspferd des Webs. Unsere SHAttered-Forschung<\/a> demonstrierte die erste reale Kollision anhand zweier unterschiedlicher PDF-Dateien, die zum selben SHA-1-Wert f\u00fchrten. Der Angriff war kein Spaziergang: Er erforderte in der Gr\u00f6\u00dfenordnung von 2 hoch 63 SHA-1-Berechnungen und damit ein gewaltiges Rechenaufgebot, lag aber weit unter dem theoretischen Aufwand eines reinen Durchprobierens und bewies so die praktische Machbarkeit. Dieser Nachweis bewegte die Branche dazu, SHA-1 f\u00fcr Zertifikate, Signaturen und Vertrauensanker in Versionskontrollsystemen auszumustern.<\/p>\n

SHA-256<\/strong> geh\u00f6rt zur SHA-2-Familie und ist der aktuelle Standard f\u00fcr die meisten Anwendungen. Mit 256 Bit Ausgabe und ohne bekannte praktische Angriffe tr\u00e4gt es TLS-Zertifikate, Bitcoin und das Signieren von Software. Unser eigener SHA-256-Erkl\u00e4rartikel<\/a> beleuchtet den Aufbau und warum sich das Verfahren bislang h\u00e4lt.<\/p>\n

SHA-3<\/strong> ist ein neuerer Standard, der auf einem v\u00f6llig anderen internen Aufbau beruht, der sogenannten Keccak-Schwammkonstruktion, statt auf der Merkle-Damgard-Struktur von MD5, SHA-1 und SHA-2. Es wurde als Reserve standardisiert, damit eine k\u00fcnftige Schw\u00e4che in SHA-2 nicht alle ohne Alternative dastehen l\u00e4sst.<\/p>\n\n\n\n\n\n\n\n\n
Hashfunktion<\/th>\nAusgabel\u00e4nge<\/th>\nStatus<\/th>\n<\/tr>\n<\/thead>\n
MD5<\/td>\n128 Bit<\/td>\nGebrochen, meiden<\/td>\n<\/tr>\n
SHA-1<\/td>\n160 Bit<\/td>\nGebrochen (Kollision gefunden), ausgemustert<\/td>\n<\/tr>\n
SHA-256 (SHA-2)<\/td>\n256 Bit<\/td>\nSicher, empfohlen<\/td>\n<\/tr>\n
SHA-3<\/td>\n224 bis 512 Bit<\/td>\nSicher, alternativer Aufbau<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Verschl\u00fcsselung: symmetrisch vs. asymmetrisch<\/h2>\n

Verschl\u00fcsselung teilt sich in zwei Ans\u00e4tze, die unterschiedliche Teile des Problems l\u00f6sen, und echte Systeme kombinieren sie meist.<\/p>\n

Symmetrische Verschl\u00fcsselung (AES)<\/h3>\n

Bei symmetrischer Verschl\u00fcsselung sperrt und entsperrt derselbe geheime Schl\u00fcssel die Daten. Das Verfahren ist schnell und eignet sich f\u00fcr gro\u00dfe Datenmengen, weshalb es in den meisten sicheren Verbindungen die eigentliche Nutzlast \u00fcbernimmt. Der Standard hier hei\u00dft AES<\/strong> (Advanced Encryption Standard), verf\u00fcgbar in den Schl\u00fcssell\u00e4ngen 128, 192 und 256 Bit und vertraut f\u00fcr alles von der Festplattenverschl\u00fcsselung bis zu Staatsgeheimnissen. Der Haken liegt in der Schl\u00fcsselverteilung: Beide Seiten m\u00fcssen den geheimen Schl\u00fcssel bereits teilen, und ihn sicher zu ihnen zu bringen, ist ein eigenes Problem.<\/p>\n

Asymmetrische Verschl\u00fcsselung (RSA)<\/h3>\n

Asymmetrische Kryptographie, auch Public-Key-Verfahren<\/strong> genannt, l\u00f6st das Verteilungsproblem mit einem Paar mathematisch verkn\u00fcpfter Schl\u00fcssel. Ein \u00f6ffentlicher Schl\u00fcssel, den man frei weitergeben darf, verschl\u00fcsselt Daten, die nur der passende private Schl\u00fcssel entschl\u00fcsseln kann. RSA<\/strong> ist das klassische Beispiel, dessen Sicherheit auf der Schwierigkeit beruht, sehr gro\u00dfe Zahlen zu faktorisieren. Neben RSA haben sich Verfahren auf Basis elliptischer Kurven verbreitet, die bei k\u00fcrzeren Schl\u00fcsseln ein vergleichbares Sicherheitsniveau bieten. Public-Key-Methoden sind langsamer, daher dienen sie in der Praxis dazu, einen symmetrischen Schl\u00fcssel auszutauschen oder Daten zu signieren, wonach die schnelle symmetrische Verschl\u00fcsselung \u00fcbernimmt.<\/p>\n

Diese Kombination hei\u00dft hybride Verschl\u00fcsselung und ist der Normalfall: Das langsame asymmetrische Verfahren transportiert nur den kurzen Sitzungsschl\u00fcssel, das schnelle symmetrische Verfahren verschl\u00fcsselt anschlie\u00dfend die eigentlichen Daten. So vereint man die einfache Schl\u00fcsselverteilung des einen Ansatzes mit dem Tempo des anderen.<\/p>\n

Digitale Signaturen<\/h2>\n

Signaturen verbinden Hashing und Public-Key-Kryptographie, um Urheberschaft und Integrit\u00e4t zugleich nachzuweisen. Zum Signieren bildet man den Hash der Nachricht und verschl\u00fcsselt diesen Hash mit dem eigenen privaten Schl\u00fcssel. Wer den passenden \u00f6ffentlichen Schl\u00fcssel hat, entschl\u00fcsselt die Signatur zur\u00fcck zum Hash, hasht die Nachricht selbst und vergleicht. Stimmen beide \u00fcberein, stammt die Nachricht wirklich vom Absender und wurde nicht ver\u00e4ndert.<\/p>\n

Genau deshalb ist eine gebrochene Hashfunktion f\u00fcr Signaturen gef\u00e4hrlich. Kann ein Angreifer zwei Dokumente mit demselben Hash erzeugen, ist eine Signatur unter dem harmlosen zugleich eine g\u00fcltige Signatur unter dem sch\u00e4dlichen. Dieses Angriffsszenario machte die SHA-1-Kollision zu mehr als einer akademischen Kuriosit\u00e4t. Der Erkl\u00e4rartikel zu digitalen Signaturen<\/a> f\u00fchrt durch den vollst\u00e4ndigen Mechanismus und seine Schwachstellen.<\/p>\n

Wo das im Alltag auftaucht<\/h2>\n

Diese Konzepte sind nicht abstrakt. Sie laufen leise unter der Oberfl\u00e4che gew\u00f6hnlicher Computernutzung.<\/p>\n