Glossar
Kryptographische Hashfunktion
Aktualisiert 12. Juni 2026
Eine kryptographische Hashfunktion ist ein mathematisches Verfahren, das eine Eingabe beliebiger Länge – sei es ein einzelnes Wort, eine Transaktion oder eine mehrstündige Videodatei – in einen Ausgabewert fester Länge, den sogenannten Hashwert oder Digest, umwandelt.
Drei Kerneigenschaften
Für den kryptographischen Einsatz muss eine Hashfunktion drei Eigenschaften erfüllen:
- Preimage Resistance (Einwegfunktion): Aus dem Hashwert lässt sich die ursprüngliche Eingabe nicht zurückberechnen.
- Second-Preimage Resistance: Zu einer bekannten Eingabe kann keine zweite, verschiedene Eingabe mit demselben Hashwert konstruiert werden.
- Kollisionsresistenz: Es ist praktisch unmöglich, zwei beliebige verschiedene Eingaben zu finden, die denselben Hashwert erzeugen.
Hinzu kommt der sogenannte Lawineneffekt: Eine minimale Änderung an den Eingabedaten – etwa ein einziges geändertes Zeichen – erzeugt einen vollständig anderen Hashwert. Dieses Verhalten macht Hashfunktionen zum zuverlässigen digitalen Fingerabdruck für Daten.
Rolle in Blockchain-Netzwerken
In Blockchain-Netzwerken sind kryptographische Hashfunktionen strukturell unverzichtbar. Bitcoin verwendet SHA-256, um Blöcke miteinander zu verketten: Jeder Block enthält den Hashwert seines Vorgängers. Eine nachträgliche Manipulation eines Blocks würde dessen Hashwert verändern und damit die gesamte nachfolgende Kette ungültig machen – ein wirksamer Schutz der Transaktionshistorie. Ethereum setzt Keccak-256 (SHA-3) ein, unter anderem für die Adressberechnung und interne Zustandsverwaltung.
Beim Proof-of-Work-Mining besteht die Aufgabe der Miner genau darin, einen Eingabewert (den Nonce) zu finden, dessen SHA-256-Hash eine vorgegebene Bedingung erfüllt – ein rechenintensiver Prozess, dessen Ergebnis sich jedoch sofort verifizieren lässt.
Weitere Anwendungsfelder
Außerhalb von Blockchains sind Hashfunktionen ebenso verbreitet: Bei der sicheren Passwort-Speicherung werden Passwörter nicht im Klartext abgelegt, sondern als Hashwert – idealerweise kombiniert mit einem Salt und einer Key Derivation Function wie bcrypt oder PBKDF2. Bei digitalen Signaturen wird nicht das gesamte Dokument signiert, sondern dessen Hashwert, was das Verfahren effizient und sicher hält. Ältere Algorithmen wie MD5 und SHA-1 gelten heute als gebrochen und werden für sicherheitskritische Anwendungen nicht mehr eingesetzt.