Prüfsumme

Aus IT-Forensik Wiki
Version vom 12. Mai 2019, 16:33 Uhr von St171945 (Diskussion | Beiträge) (→‎Problematik)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Eine Prüfsumme (engl. Checksum) kann mit Hilfe eines Algorithmus aus einer Originaldatei berechnet werden und bildet dabei einen elektronischen Fingerabdruck dieser. Zur Erzeugung von Prüfsummen gibt es verschiedene Algorithmen, die sich in ihrer Komplexität und Verlässlichkeit unterscheiden.

Anwendungsfälle

Prüfsummen werden verwendet, um die Integrität von Daten zu überprüfen. Beim Download bzw. Übertragung größerer Dateien kann es zu Fehlern („Umkippen von Bits") kommen, die die Datei verändern. Bereits kleinste Veränderungen einer Datei verändern die resultierende Prüfsumme. Die berechnete Prüfsumme ist, abhängig vom verwendeten Verfahren, immer gleich lang. Durch den Vergleich der Prüfsumme der Originaldatei mit der Prüfsumme der heruntergeladenen/übertragenen Datei kann die Konsistenz und Vollständigkeit gewährleistet werden. Bei Downloads aus Drittquellen und kritischen Dateien sollte daher immer ein Prüfsummenvergleich stattfinden, damit neben der Zufälligen Veränderung auch eine mutwillige Manipulation der Datei oder das Einspeisen von Schadsoftware erkannt wird.

Problematik

Ein Prüfsummenverfahren sollte zu unterschiedlichen Dateien immer unterschiedliche Werte liefern. Da die Prüfsumme je nach Verfahren eine feste Länge, also eine begrenzte Anzahl von Zahlen, besitzt, es aber im Gegenzug unendlich viele Dateien gibt, kann mit einer Zahl fester Länge nicht jeder dieser Dateien ein unterschiedlicher Wert zugewiesen werden. Die gängigsten Algorithmen zur Erzeugung von Prüfsummen sind Md5 und SHA-1. Diese Algorithmen lassen es jedoch zu, dass eine manipulierte Datei trotzdem die gleiche Prüfsumme ergibt wie die Originaldatei. Für die Integritätsprüfung sensitiver Daten sollte daher ein moderner Algorithmus wie bspw. SHA-2 verwendet werden.


Vertraulichkeit: Mit Hilfe von Prüfsummen, die anhand einer Originaldatei erstellt wurden, kann lediglich die Integrität der Daten überprüft werden. Die Vertrauenswürdigkeit des Versenders bleibt dabei unbeachtet.

Quellen

  1. IT Talents: Was sind Prüfsummen (Checksums)?
  2. Bundesamt für Sicherheit in der Informationstechnik: Prüfsummen
  3. Peter Jokisch: Praktische Anwendung kryptographischer Prüfsummen