Prüfsumme / Hashwert einer Datei

Wer regelmäßig Dateien aus dem Netz downloadet, der wird festgestellt haben, dass gelegentlich Prüfsummen bzw. Hash-Werte der Dateien angegeben sind. Doch wozu dienen diese Hashwerte eigentlich?

Sie dienen primär zur Gewährleistung der vollständigen Datenübermittlung und der Sicherheit. Um beispielsweise Änderungen an Dateien und das Einschleusen von Viren oder Trojanern aufzudecken, lassen sich durch Hash-Werte die ursprüngliche Datei mit der vorliegenden Datei abgleichen. So kann man ganz sicher gehen, dass die heruntergeladene Datei original und unverändert ist.

In der Informatik ist eine Prüfsumme (engl.: checksum) eine einfache Maßnahme zur Gewährleistung von Datenintegrität bei der Datenübermittlung oder -speicherung. Sie wird hauptsächlich bei der Datensicherung und bei der Datenübertragung verwendet.

Es gibt verschiedene Prüfsummenverfahren. Die einfachen Verfahren laufen stets nach einem gleichen Schema ab:

Es werden Bits, Bytes oder eine andere grundlegende Komponente von Daten einer Nachricht mit einem bestimmten Faktor multipliziert und anschließend der Reihenfolge nach aufsummiert. Der sich ergebende Wert wird dann als Prüfsumme mitgespeichert oder mitübertragen. Der Empfänger der Nachricht kann aus den Daten ebenfalls eine Prüfsumme berechnen und diese mit der mitübertragenen Prüfsumme des Senders vergleichen. Sind die beiden Prüfsummen unterschiedlich, liegt ein Übertragungsfehler vor und die Nachricht muss wiederholt werden. Sind die beiden Prüfsummen identisch, ist die Nachricht mit hoher Wahrscheinlichkeit korrekt übertragen worden.

Auszug aus Wikipedia.org

Doch Prüfsummen im eigentlichen Sinne sind zwar sehr nützlich, bieten aber keine vollständige Sicherheit. Dateimanipulationen können damit nicht ohne weiteres aufgedeckt werden. Erst kryptografisch stärkere Algorithmen wie Einweg Hashes (z.B. MD5 oder SHA1) bringen vollständige Sicherheit.

Selbstverständlich ersetzt diese Überprüfung des Hash-Wertes nicht den Schutz eines Virenscanners. Wenn von einer bereits infizierten Datei der Hash-Wert online gestellt und zum Abgleich verwendet  wird, lässt sich eine Infizierung damit natürlich nicht feststellen. Es sollte daher nur auf Hash-Werte von seriösen Seiten gesetzt werden.

Um den Hash-Wert einer Datei selbst zu ermitteln eignen sich Programme wie HashCalc. Dieses Programm gibt nicht nur die gängigsten Hashes, nämlich MD5 oder SHA1 aus, sondern auch noch zahlreiche andere, wie MD2, MD4, SHA2, RIPEMD160, PANAMA, TIGER, CRC32, ADLER32.

Das Programm HashCalc ist eine FreeWare und kann hier kostenlos heruntergeladen werden:

http://www.heise.de/software/download/hashcalc/20465

Kommentar verfassen