Prüfsumme: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Eine '''Prüfsumme''' (engl. '''Checksum''') kann mit Hilfe eines Algorithmus aus einer Originaldatei berechnet werden und bildet dabei einen elektronischen Fingerabdruck dieser. Zur Erzeugung von Prüfsummen gibt es verschiedene Algorithmen, die sich in ihrer Komplexität und Verlässlichkeit unterscheiden.  
Eine '''Prüfsumme''' (engl. '''Checksum''') kann mit Hilfe eines Algorithmus aus einer Originaldatei berechnet werden und bildet dabei einen elektronischen Fingerabdruck dieser. Zur Erzeugung von Prüfsummen gibt es verschiedene Algorithmen, die sich in ihrer Komplexität und Verlässlichkeit unterscheiden. <sup>1</sup>


== Anwendungsfälle ==
== Anwendungsfälle ==

Version vom 12. Mai 2019, 16:29 Uhr

Eine Prüfsumme (engl. Checksum) kann mit Hilfe eines Algorithmus aus einer Originaldatei berechnet werden und bildet dabei einen elektronischen Fingerabdruck dieser. Zur Erzeugung von Prüfsummen gibt es verschiedene Algorithmen, die sich in ihrer Komplexität und Verlässlichkeit unterscheiden. 1

Anwendungsfälle

Prüfsummen werden verwendet, um die Integrität von Daten zu überprüfen. Beim Download bzw. Übertragung größerer Dateien kann es zu Fehlern („Umkippen von Bits) kommen, die die Datei verändern. Bereits kleinste Veränderungen einer Datei verändern die resultierende Prüfsumme. Die berechnete Prüfsumme ist, abhängig vom verwendeten Verfahren, immer gleich lang. Durch den Vergleich der Prüfsumme der Originaldatei mit der Prüfsumme der heruntergeladenen/übertragenen Datei kann die Konsistenz und Vollständigkeit gewährleistet werden. Bei Downloads aus Drittquellen und kritischen Dateien sollte daher immer ein Prüfsummenvergleich stattfinden, damit neben der Zufälligen Veränderung auch eine mutwillige Manipulation der Datei oder das Einspeisen von Schadsoftware erkannt wird.

Problematik

Ein Prüfsummenverfahren sollte zu unterschiedlichen Dateien immer unterschiedliche Werte liefern. Da die Prüfsumme je nach Verfahren eine feste Länge, also eine begrenzte Anzahl von Zahlen, besitzt, es aber im Gegenzug unendlich viele Dateien gibt, kann mit einer Zahl fester Länge nicht jeder dieser Dateien ein unterschiedlicher Wert zugewiesen werden. Die gängigsten Algorithmen zur Erzeugung von Prüfsummen sind Md5 und SHA-1. Diese Algorithmen lassen es jedoch zu, dass eine manipulierte Datei trotzdem die gleiche Prüfsumme ergibt wie die Originaldatei. Für die Integritätsprüfung sensitiver Daten sollte daher ein moderner Algorithmus wie bspw. SHA-2 verwendet werden.

Vertraulichkeit Mit Hilfe von Prüfsummen, die anhand einer Originaldatei erstellt wurden, kann lediglich die Integrität der Daten überprüft werden. Die Vertrauenswürdigkeit des Versenders bleibt dabei unbeachtet.

Quellen

  1. IT Talents: Was sind Prüfsummen (Checksums)?
  2. Bundesamt für Sicherheit in der Informationstechnik: Prüfsummen
  3. Peter Jokisch: Praktische Anwendung kryptographischer Prüfsummen