Hashfunktion: Unterschied zwischen den Versionen

Aktuelle Version vom 19. Oktober 2024, 13:43 Uhr

Hashfunktion - Beschreibung

Beschreibung

Eine Hashfunktion oder Streuwertfunktion ist eine Abbildung, die eine große Eingabemenge, die Schlüssel, auf eine kleinere Zielmenge, die Hashwerte, abbildet

Eine Hashfunktion ist daher im Allgemeinen nicht injektiv
Die Eingabemenge kann Elemente unterschiedlicher Längen enthalten, die Elemente der Zielmenge haben dagegen meist eine feste Länge

Der Name Hashfunktion stammt vom englischen Verb to hash, das sich mit „zerhacken“ übersetzen lässt

Der deutsche Name lautet Streuwertfunktion
Beide Namen deuten darauf hin, dass diese Funktionen normalerweise darauf angelegt sind, die Daten zu „verstreuen“ und zu „zerhacken“ (siehe auch Zerhacker in der Funktechnik)
Speziell in der Informatik verwendet man auch den Begriff Hash-Algorithmus (), da Hashfunktionen oftmals in Form eines Algorithmus spezifiziert werden, der die Berechnung der mathematischen Funktion beschreibt

Die Hash- oder Streuwerte sind meist skalare Werte aus einer begrenzten Teilmenge der natürlichen Zahlen

Eine gute Hashfunktion liefert dabei für die Eingabedaten Werte derart, dass zwei unterschiedliche Eingaben auch zu unterschiedlichen Ausgabewerten führen

Eine Kollision tritt dann auf, wenn unterschiedlichen Eingabedaten derselbe Hashwert zugeordnet wird

Da die Menge der möglichen Hashwerte meist kleiner ist als die der möglichen Eingaben, sind solche Kollisionen dann prinzipiell unvermeidlich, weshalb es Verfahren zur Kollisionserkennung geben muss
Eine gute Hashfunktion zeichnet sich dadurch aus, dass sie für die Eingaben, für die sie entworfen wurde, möglichst wenige Kollisionen erzeugt
Für bekannte und beschränkte Eingabemengen können auch perfekte (kollisionsfreie) Hashfunktionen gefunden werden

In der Datenspeicherung kann ein Hashwert verwendet werden, um die Speicherstelle der angefragten Daten zu berechnen, z. B

in einer Hashtabelle
Bei Prüfsummen verwendet man Hashwerte, um Übertragungsfehler zu erkennen
Ein Hashwert wird deshalb auch als bezeichnet, da er eine nahezu eindeutige Kennzeichnung einer größeren Datenmenge darstellt, so wie ein Fingerabdruck einen Menschen nahezu eindeutig identifiziert
In der Kryptologie werden spezielle kryptographische Hashfunktionen verwendet, bei denen zusätzlich gefordert wird, dass es praktisch unmöglich ist, Kollisionen absichtlich zu finden

Definition

Eine Abbildung $h\colon K\rightarrow S$ heißt Hashfunktion, wenn $|K|\geq \ |S|$ gilt

Insbesondere liefert $h$ eine Hashtabelle der Größe $|S|$
Die Menge $K$ repräsentiert die Daten, die gehasht werden sollen, und wird auch die Menge der Schlüssel genannt; die Menge $S$ ist die Menge der möglichen Hashwerte
Typischerweise wird die Menge der Hashwerte als Anfangsstück der natürlichen Zahlen gewählt: $S\subseteq \left\{0,\dotsc ,m-1\right\}$
Diese Menge heißt dann auch Adressraum

Typischerweise wird in der Praxis immer nur eine kleine Teilmenge der Schlüssel $K'{}\subseteq {}K$ mit $h$ abgebildet

Die Menge $S':=\{h(k)|k\in K'\}$ sind dann die tatsächlich genutzten Hashwerte

Das Verhältnis $\beta ={\frac {\left|S'\right|}{\left|S\right|}}$ liefert den Belegungsfaktor

Der Fall $k\not =k'\land h(k)=h(k')$ wird als Kollision bezeichnet

Eine injektive Hashfunktion heißt perfekt, u. a. weil sie keine Kollisionen erzeugt

Kriterien

Geringe Wahrscheinlichkeit von Kollisionen der Hashwerte für den Eingabewertebereich, also möglichst eine Gleichverteilung der Hashwerte auf die erwarteten Eingabewerte
Surjektivität – Kein Ergebniswert (Hashwert) soll unmöglich sein, jedes Ergebnis (jeder Hashwert im definierten Wertebereich) soll tatsächlich vorkommen können
Effizienz – Die Funktion muss schnell berechenbar sein, ohne großen Speicherverbrauch auskommen (der Speicherbedarf des Hashwertes soll deutlich kleiner sein als jener des Schlüssels / Eingabewertes) und sollte die Quelldaten (Eingabewerte) möglichst nur einmal lesen müssen

Folgende Kriterien spielen je nach Anwendung eine unterschiedliche Rolle:

falls die Hashfunktion einen sortierten Zugriff in der Hashtabelle einer Datenbank erlauben soll: ordnungserhaltend
bei kryptologischen Hashfunktionen: Chaos oder Lawineneffekt – Die Hashfunktion soll eine gute Diffusion besitzen; ähnliche Quellelemente (Eingabewerte) sollen zu völlig verschiedenen Hashwerten führen
Im Idealfall verändert das Umkippen eines Bits in der Eingabe durchschnittlich die Hälfte aller Bits im resultierenden Hashwert
bei kryptologischen Hashfunktionen: Konfusion – Vom Hashwert sollen keine Rückschlüsse auf den Eingabewert gemacht werden können
bei kryptologischen Hashfunktionen: Unumkehrbarkeit – Es soll kein praktisches Verfahren möglich sein, das aus einem Hashwert den Eingabewert bestimmt

Anwendungen

Hashfunktionen werden typischerweise angewendet, um

einem komplexen Objekt eine Speicheradresse zuzuweisen
Zum Beispiel könnte „Max Mustermann“ im Ordner M abgelegt werden, dem ersten Buchstaben des Nachnamens
eine kurze Prüfsumme zu dem Objekt zu berechnen
Beispiel sind die Prüfsumme einer ISBN und die zyklische Redundanzprüfung zur Erkennung von Übertragungsfehlern von Dateien
einen Inhalt nahezu eindeutig, aber mit wenig Speicherplatz zu identifizieren, ohne etwas über den Inhalt zu verraten, zum Beispiel in der Kryptographie

Je nach Anwendung hat man unterschiedliche Anforderungen an die Funktion

Gruppiert man beispielsweise eine Adresskartei nach dem ersten Buchstaben des Nachnamens, so spart man sich offensichtlich bei der Suche viel Zeit, denn man braucht nur einen von 26 Teilen zu durchsuchen
Diese Hashfunktion ist für den Menschen sehr praktisch, da sie sehr einfach zu berechnen ist, jedoch würde ein Computerprogramm andere Verfahren verwenden, um ein Adressbuch zu organisieren
Für das Programm ist es nämlich wichtig, möglichst wenige Kollisionen zu haben
Es gibt aber offenbar viele Namen, die mit demselben Anfangsbuchstaben beginnen, und sie kommen ungleichmäßig oft vor
Legt man also beispielsweise Personalakten nach diesem Prinzip ab, so hat man oftmals viele Akten im Ordner mit dem Buchstaben S, während der Ordner Q leer bleibt

Die einstellige Quersumme ist eine sehr einfache Hashfunktion

Sie ordnet einer beliebigen Zahl eine einstellige Zahl zu, so wird beispielsweise 25 auf 2 + 5 = 7 abgebildet
Als Prüfsumme ist diese Quersumme aber nicht gut geeignet, da die Vertauschung von Ziffern – ein typischer Fall beim Abtippen von langen Zahlen – nicht erkannt wird
So hat auch die Zahl 52 dieselbe Quersumme 5 + 2 = 7
Prüfsummen wie bei der ISBN eines Buches oder die CRC-32-Prüfsumme einer Datei, z. B. beim Prüfen einer aus dem Internet heruntergeladenen Datei auf Übertragungsfehler, eignen sich besser, derartige Fehler zu erkennen

Bei der Identifikation von Inhalten mit kryptographischen Hashfunktionen ist es nicht nur wichtig, dass sich der gesamte Hashwert mit allen Bits bei jeder kleinen Modifikation scheinbar zufällig ändert und dass es fast unmöglich ist, einen zweiten Inhalt mit demselben Hashwert zu erzeugen, um einen Komplettaustausch des Inhaltes zu vermeiden

Ebenso wichtig ist es, dass der Inhalt nicht aus dem Hashwert rekonstruiert werden kann
Hat man zwei Dokumente ausgetauscht und möchte beispielsweise am Telefon die erfolgreiche Übertragung überprüfen, so reicht es, am Telefon die Korrektheit des Hashwertes zu überprüfen
Wird das Gespräch abgehört, so wird dabei nichts über den Inhalt der Nachricht verraten, selbst falls Teile des Inhalts bereits bekannt sein sollten

Datenbanken

Datenbankmanagementsysteme verwenden Hashfunktionen, um Daten in großen Datenbeständen mittels Hashtabellen zu suchen

Darüber wird ein Datenbankindex realisiert

Mittels Hashfunktionen kann zudem die Fragmentierung von Datensätzen realisiert werden

Dabei wird die Hashfunktion auf den Primärschlüssel des betreffenden Objektes angewandt
Das Ergebnis referenziert dann seinen Speicherort

Auch für vergleichsweise kleine Datenmengen werden Hashfunktionen benutzt, beispielsweise in Kompressionsalgorithmen wie LZW

Prüfsummen

Vorlage:Hauptartikel

Prüfsummen sind ein einfaches Mittel, um die Plausibilität zur Erkennung von Veränderungen an übertragenen Daten zu erhöhen

Nur die Teilmenge der Datenvarianten, die bei Berechnung der Prüfsumme das gleiche Ergebnis wie das der Original-Daten erzeugen, kann noch als Verfälschung unerkannt bleiben
Mit mehreren verschiedenen passend erzeugten Prüfsummen kann die Wahrscheinlichkeit einer Kollision stark reduziert werden

Ein Fehler ist immer feststellbar, wenn die berechnete Prüfsumme der empfangenen Daten sich von der übertragenen Prüfsumme, also der der Originaldaten, unterscheidet

Falls ein Fehler festgestellt wird, kann die Verfälschung auch ausschließlich in der Prüfsumme enthalten sein
Die Eignung verschiedener Hashfunktionen zur Prüfsummenberechnung hängt von deren Kollisionswahrscheinlichkeit ab

Wenn die Prüfsumme vor gezielten Manipulationen der Daten schützen soll, wird eine kryptographische Hashfunktion verwendet, da hier nur mit sehr hohem Rechenaufwand eine Kollision gefunden werden kann

Beispiele

Hashwerte haben unter anderem bei P2P-Anwendungen aus verschiedenen Gründen eine wichtige Aufgabe

Die Hashwerte werden hier sowohl zum Suchen und Identifizieren von Dateien als auch zum Erkennen und Prüfen von übertragenen Dateifragmenten verwendet
So lassen sich große Dateien zuverlässig in kleinen Segmenten austauschen

Zur Anwendung in P2P-Netzen kommen vor allem gestufte Hashfunktionen, bei denen für kleinere Teile einer Datei der Hashwert und dann aus diesen Werten ein Gesamtwert berechnet wird

Bei den Netzwerken G2 und Direct Connect sind dies zum Beispiel Tiger-Tree-Hash-Funktionen

Das Auffinden von Dateien anhand des Hashwertes ihres Inhaltes ist zumindest in den USA als Softwarepatent geschützt

Der Inhaber verfolgt Programme und Firmen, die auf Basis dieses Systems die Suche von Dateien ermöglichen
Sogar Firmen, die im Auftrag der Recording Industry Association of America oder der Motion Picture Association Anbieter von unlizenzierten Inhalten ermitteln wollen, sind betroffen

Bei der Programmierung von Internet-Anwendungen werden Hashfunktionen zum Erzeugen von Session-IDs genutzt, indem unter Verwendung von wechselnden Zustandswerten (wie Zeit, IP-Adresse) ein Hashwert berechnet wird

Kryptologie

Vorlage:Hauptartikel

Kryptographische Hashfunktionen besitzen spezielle Eigenschaften, in der Praxis sind es kollisionsresistente Einwegfunktionen

Sie werden verwendet, um Nachrichten zu signieren bzw
die Integrität von Daten sicherzustellen
Zum Hashen von Passwörtern, mit dem Ziel, sie sicher zu speichern oder daraus Schlüssel zu gewinnen, werden spezielle Hashfunktionen verwendet (z. B. aus der Klasse der "sicheren Hashalgorithmen")
Diese sind im Idealfall besonders aufwändig zu berechnen, um Brute-Force-Angriffe zu erschweren
Weiterhin müssen sie insbesondere den Eigenschaften der Konfusion und Unumkehrbarkeit genügen, damit das Klartextpasswort bzw. eine Menge von Kandidaten nicht ohne weiteres aus dem Schlüsselwert generierbar ist

Hash-Algorithmen

In der Praxis können oft heuristische Techniken anwendet werden, um eine gute Hashfunktion zu erstellen

Qualitative Informationen über die Verteilung der Schlüssel können in diesem Entwurfsprozess nützlich sein
Generell sollte eine Hashfunktion von jedem einzelnen Bit des Schlüssels abhängen, so dass sich zwei Schlüssel, die sich nur in einem Bit oder einer Bitfolge unterscheiden, unabhängig davon, ob die Folge am Anfang, am Ende oder in der Mitte des Schlüssels oder vorhanden ist, den gesamten Schlüssel-Hash auf verschiedene Werte abbildet
Daher ist eine Hashfunktion, die einfach einen Teil eines Schlüssels extrahiert, nicht geeignet
Wenn zwei Schlüssel einfach Permutationen voneinander sind, z. B. 256 und 625, sollten sie ebenfalls in unterschiedliche Werte gehasht werden

Heuristischen Methoden sind Hashing durch Division und Hashing durch Multiplikation

Hashing durch Division

Vorlage:Hauptartikel Bei dieser Methode wird ein Schlüssel einem Hashwert zugeordnet, indem der Rest des Schlüssels bei Division durch die Größe der Hashtabelle berechnet wird

Das heißt, die Hashfunktion $h$ ist definiert als

h(\mathrm {key} )=\mathrm {key} \ \mathrm {mod} \ \mathrm {tablesize}

Weil nur eine einzige Divisionsoperation erforderlich ist, ist das Hashing durch Division ziemlich schnell

Wenn die Divisionsmethode verwendet wird, sollten bestimmte Werte für die Größe der Hashtabelle vermieden werden
Sie sollte keine Potenz einer Zahl sein
Wenn $\mathrm {tablesize} =r^{p}$ ist, dann ist der Hashwert $h(\mathrm {key} )$ immer gleich den letzten Bits von $\mathrm {key}$
Wenn wir nicht wissen, dass alle $p$ -Bit-Muster niedriger Ordnung gleich wahrscheinlich sind, ist es besser, die Hashfunktion so zu gestalten, dass sie von allen Bits des Schlüssels abhängt
Es hat sich gezeigt, dass die besten Ergebnisse mit der Divisionsmethode erzielt werden, wenn die Größe der Hashtabelle eine Primzahl ist
Eine Primzahl, die nicht zu nah bei einer Zweierpotenz liegt, ist oft eine gute Wahl für die Größe der Hashtabelle

Hashing durch Multiplikation

Vorlage:Hauptartikel Bei dieser Methode wird der Schlüssel $k$ mit einer konstanten reellen Zahl $c$ im Bereich $0<c<1$ multipliziert und die Nachkommastellen von $k\cdot c$ genommen

Dann wird dieser Wert mit der Größe der Hashtabelle multipliziert und mithilfe der Abrundungsfunktion der ganzzahlige Teil davon berechnet
Die Hashfunktion $h$ kann dargestellt werden als

h(\mathrm {key} )=\mathrm {floor} (\mathrm {tablesize} \cdot (\mathrm {key} \cdot c\ \mathrm {mod} \ 1))

Ein Vorteil besteht darin, dass die Größe der Hashtabelle nicht kritisch ist

Sie ist typischerweise eine Zweierpotenz, weil die Hashfunktion dann schneller implementiert werden kann
Obwohl diese Methode mit jeder reellen Zahl $c$ funktioniert, funktioniert sie mit einigen Werten besser als mit anderen

Bekannte Hashfunktionen

Weitere bekannte Hashfunktionen sind zum Beispiel

Gitterbasierte Hashfunktionen

Ajtai
Micciancio
Peikert-Rosen
Schnelle Fourier-Transformation (FFT-Hashfunktion)
LASH

Prüfsummen

Kryptographische Hashfunktionen

Nicht-kryptographische Hashfunktionen

Hashfunktion	Geschwindigkeit	Entwickler	Jahr
xxHash	5,4Vorlage:0 GB/s	Yann Collet	2012
MurmurHash 3a	2,7Vorlage:0 GB/s	Austin Appleby	2008
SBox	1,4Vorlage:0 GB/s	Bret Mulvey	2007
Lookup3	1,2Vorlage:0 GB/s	Bob Jenkins	2006
CityHash64	1,05 GB/s	Geoff Pike & Jyrki Alakuijala	2011
FNV	0,55 GB/s	Fowler, Noll, Vo	1991
SipHash/HighwayHash		Jan Wassenberg & Jyrki Alakuijala	2016 / 2012

Passwort-Hashfunktionen

Anhang

Siehe auch

Hashfunktion

Links

Weblinks

https://de.wikipedia.org/wiki/Hashfunktion

@@ Zeile 1: / Zeile 1: @@
-'''topic''' - Kurzbeschreibung
+'''Hashfunktion''' - Beschreibung
 == Beschreibung ==
-[[Datei:Hash table 4 1 1 0 0 1 0 LL.svg|mini|hochkant=1.1|Eine Hashfunktion, die Namen auf [[Ganzzahl]]en abbildet. Für die Namen „John Smith“ und „Sandra Dee“ gibt es eine Kollision.]]
+[[Datei:Hash table 4 1 1 0 0 1 0 LL.svg|mini|Eine Hashfunktion, die Namen auf [[Ganzzahl]]en abbildet. Für die Namen „John Smith“ und „Sandra Dee“ gibt es eine Kollision.]]
-Eine '''Hashfunktion''' oder '''Streuwertfunktion''' ist eine [[Funktion (Mathematik)|Abbildung]], die eine große [[Definitionsmenge|Eingabemenge]], die ''[[Schlüssel (Datenbank)|Schlüssel]]'', auf eine kleinere [[Zielmenge]], die Hashwerte, abbildet. Eine Hashfunktion ist daher im Allgemeinen nicht [[Injektivität|injektiv]]. Die Eingabemenge kann Elemente unterschiedlicher Längen enthalten, die Elemente der Zielmenge haben dagegen meist eine feste Länge.
+Eine '''Hashfunktion''' oder '''Streuwertfunktion''' ist eine [[Funktion (Mathematik)|Abbildung]], die eine große [[Definitionsmenge|Eingabemenge]], die ''[[Schlüssel (Datenbank)|Schlüssel]]'', auf eine kleinere [[Zielmenge]], die Hashwerte, abbildet
+* Eine Hashfunktion ist daher im Allgemeinen nicht [[Injektivität|injektiv]]
+* Die Eingabemenge kann Elemente unterschiedlicher Längen enthalten, die Elemente der Zielmenge haben dagegen meist eine feste Länge
-Der Name ''Hashfunktion'' stammt vom englischen Verb ''to hash'', das sich mit „zerhacken“ übersetzen lässt. Der deutsche Name lautet ''Streuwertfunktion''. Beide Namen deuten darauf hin, dass diese Funktionen normalerweise darauf angelegt sind, die Daten zu „verstreuen“ und zu „zerhacken“ (siehe auch [[Zerhacker (Funktechnik)|Zerhacker]] in der Funktechnik). Speziell in der Informatik verwendet man auch den Begriff '''Hash-Algorithmus''' ({{enS|hash algorithm}}), da Hashfunktionen oftmals in Form eines [[Algorithmus]] spezifiziert werden, der die Berechnung der [[Mathematische Funktion|mathematischen Funktion]] beschreibt.
+Der Name ''Hashfunktion'' stammt vom englischen Verb ''to hash'', das sich mit „zerhacken“ übersetzen lässt
+* Der deutsche Name lautet ''Streuwertfunktion''
+* Beide Namen deuten darauf hin, dass diese Funktionen normalerweise darauf angelegt sind, die Daten zu „verstreuen“ und zu „zerhacken“ (siehe auch [[Zerhacker (Funktechnik)|Zerhacker]] in der Funktechnik)
+* Speziell in der Informatik verwendet man auch den Begriff '''Hash-Algorithmus''' ({{enS|hash algorithm}}), da Hashfunktionen oftmals in Form eines [[Algorithmus]] spezifiziert werden, der die Berechnung der [[Mathematische Funktion|mathematischen Funktion]] beschreibt
-Die Hash- oder Streuwerte sind meist [[Skalare Variable|skalare]] Werte aus einer begrenzten Teilmenge der [[Natürliche Zahl|natürlichen Zahlen]]. Eine gute Hashfunktion liefert dabei für die Eingabedaten Werte derart, dass zwei unterschiedliche Eingaben auch zu unterschiedlichen Ausgabewerten führen.
+Die Hash- oder Streuwerte sind meist [[Skalare Variable|skalare]] Werte aus einer begrenzten Teilmenge der [[Natürliche Zahl|natürlichen Zahlen]]
+* Eine gute Hashfunktion liefert dabei für die Eingabedaten Werte derart, dass zwei unterschiedliche Eingaben auch zu unterschiedlichen Ausgabewerten führen
-Eine Kollision tritt dann auf, wenn unterschiedlichen Eingabedaten derselbe Hashwert zugeordnet wird. Da die Menge der möglichen Hashwerte meist kleiner ist als die der möglichen Eingaben, sind solche Kollisionen dann prinzipiell unvermeidlich, weshalb es Verfahren zur Kollisionserkennung geben muss. Eine gute Hashfunktion zeichnet sich dadurch aus, dass sie für die Eingaben, für die sie entworfen wurde, möglichst wenige Kollisionen erzeugt. Für bekannte und beschränkte Eingabemengen können auch [[Perfekte Hash-Funktion|perfekte]] (kollisionsfreie) Hashfunktionen gefunden werden.
+Eine Kollision tritt dann auf, wenn unterschiedlichen Eingabedaten derselbe Hashwert zugeordnet wird
+* Da die Menge der möglichen Hashwerte meist kleiner ist als die der möglichen Eingaben, sind solche Kollisionen dann prinzipiell unvermeidlich, weshalb es Verfahren zur Kollisionserkennung geben muss
+* Eine gute Hashfunktion zeichnet sich dadurch aus, dass sie für die Eingaben, für die sie entworfen wurde, möglichst wenige Kollisionen erzeugt
+* Für bekannte und beschränkte Eingabemengen können auch [[Perfekte Hash-Funktion|perfekte]] (kollisionsfreie) Hashfunktionen gefunden werden
-In der Datenspeicherung kann ein Hashwert verwendet werden, um die Speicherstelle der angefragten Daten zu berechnen, z.&nbsp;B. in einer [[Hashtabelle]]. Bei [[Prüfsumme]]n verwendet man Hashwerte, um Übertragungsfehler zu erkennen. Ein Hashwert wird deshalb auch als {{enS|Fingerprint}} bezeichnet, da er eine ''nahezu eindeutige'' Kennzeichnung einer größeren Datenmenge darstellt, so wie ein [[Fingerabdruck]] einen Menschen nahezu eindeutig identifiziert. In der [[Kryptologie]] werden spezielle [[kryptographische Hashfunktion]]en verwendet, bei denen zusätzlich gefordert wird, dass es praktisch unmöglich ist, Kollisionen absichtlich zu finden.
+In der Datenspeicherung kann ein Hashwert verwendet werden, um die Speicherstelle der angefragten Daten zu berechnen, z.&nbsp;B
+* in einer [[Hashtabelle]]
+* Bei [[Prüfsumme]]n verwendet man Hashwerte, um Übertragungsfehler zu erkennen
+* Ein Hashwert wird deshalb auch als {{enS|Fingerprint}} bezeichnet, da er eine ''nahezu eindeutige'' Kennzeichnung einer größeren Datenmenge darstellt, so wie ein [[Fingerabdruck]] einen Menschen nahezu eindeutig identifiziert
+* In der [[Kryptologie]] werden spezielle [[kryptographische Hashfunktion]]en verwendet, bei denen zusätzlich gefordert wird, dass es praktisch unmöglich ist, Kollisionen absichtlich zu finden
 == Definition ==
-Eine Abbildung <math>h\colon K \rightarrow S</math> heißt ''Hashfunktion'', wenn <math>|K|\geq\ |S|</math> gilt. Insbesondere liefert <math>h</math> eine [[Hashtabelle]] der Größe <math>|S|</math>. Die Menge <math>K</math> repräsentiert die Daten, die ''gehasht werden sollen'', und wird auch die Menge der Schlüssel genannt; die Menge <math>S</math> ist die Menge der möglichen Hashwerte. Typischerweise wird die Menge der Hashwerte als Anfangsstück der natürlichen Zahlen gewählt: <math>S \subseteq \left\{ 0, \dotsc, m-1 \right\}</math>. Diese Menge heißt dann auch [[Adressraum]].
+Eine Abbildung <math>h\colon K \rightarrow S</math> heißt ''Hashfunktion'', wenn <math>|K|\geq\ |S|</math> gilt
+* Insbesondere liefert <math>h</math> eine [[Hashtabelle]] der Größe <math>|S|</math>
+* Die Menge <math>K</math> repräsentiert die Daten, die ''gehasht werden sollen'', und wird auch die Menge der Schlüssel genannt; die Menge <math>S</math> ist die Menge der möglichen Hashwerte
+* Typischerweise wird die Menge der Hashwerte als Anfangsstück der natürlichen Zahlen gewählt: <math>S \subseteq \left\{ 0, \dotsc, m-1 \right\}</math>
+* Diese Menge heißt dann auch [[Adressraum]]
-Typischerweise wird in der Praxis immer nur eine kleine Teilmenge der Schlüssel <math>K' {}\subseteq{}K</math> mit <math>h</math> abgebildet. Die Menge <math>S':=\{h(k) | k\in K' \}</math> sind dann die tatsächlich genutzten Hashwerte.
+Typischerweise wird in der Praxis immer nur eine kleine Teilmenge der Schlüssel <math>K' {}\subseteq{}K</math> mit <math>h</math> abgebildet
+* Die Menge <math>S':=\{h(k) | k\in K' \}</math> sind dann die tatsächlich genutzten Hashwerte
-Das Verhältnis <math>\beta = \frac{\left| S' \right|}{\left| S \right|} </math> liefert den Belegungsfaktor.
+Das Verhältnis <math>\beta = \frac{\left| S' \right|}{\left| S \right|} </math> liefert den Belegungsfaktor
-Der Fall <math>k \not= k' \land h(k) = h(k')</math> wird als Kollision bezeichnet. Eine [[Injektivität|injektive]] Hashfunktion heißt perfekt, u. a. weil sie keine Kollisionen erzeugt.
+Der Fall <math>k \not= k' \land h(k) = h(k')</math> wird als Kollision bezeichnet
+* Eine [[Injektivität|injektive]] Hashfunktion heißt perfekt, u.&nbsp;a.&nbsp;weil sie keine Kollisionen erzeugt
 == Kriterien ==
-* Geringe Wahrscheinlichkeit von Kollisionen der Hashwerte für den Eingabewertebereich, also möglichst eine [[Gleichverteilung]] der Hashwerte auf die erwarteten Eingabewerte.
+* Geringe Wahrscheinlichkeit von Kollisionen der Hashwerte für den Eingabewertebereich, also möglichst eine [[Gleichverteilung]] der Hashwerte auf die erwarteten Eingabewerte
-* ''[[Surjektivität]]'' – Kein Ergebniswert (Hashwert) soll unmöglich sein, jedes Ergebnis (jeder Hashwert im definierten Wertebereich) soll tatsächlich vorkommen können.
+* ''[[Surjektivität]]'' – Kein Ergebniswert (Hashwert) soll unmöglich sein, jedes Ergebnis (jeder Hashwert im definierten Wertebereich) soll tatsächlich vorkommen können
-* ''[[Effizienz (Informatik)|Effizienz]]'' – Die Funktion muss schnell berechenbar sein, ohne großen Speicherverbrauch auskommen (der Speicherbedarf des Hashwertes soll deutlich kleiner sein als jener des Schlüssels / Eingabewertes) und sollte die Quelldaten (Eingabewerte) möglichst nur einmal lesen müssen.
+* ''[[Effizienz (Informatik)|Effizienz]]'' – Die Funktion muss schnell berechenbar sein, ohne großen Speicherverbrauch auskommen (der Speicherbedarf des Hashwertes soll deutlich kleiner sein als jener des Schlüssels / Eingabewertes) und sollte die Quelldaten (Eingabewerte) möglichst nur einmal lesen müssen
 Folgende Kriterien spielen je nach Anwendung eine unterschiedliche Rolle:
 * falls die Hashfunktion einen [[sortieren|sortiert]]en Zugriff in der Hashtabelle einer Datenbank erlauben soll: ''[[Ordnungsrelation|ordnungs]]<nowiki />erhaltend''
-* bei kryptologischen Hashfunktionen: ''[[Chaos]]'' oder ''[[Lawineneffekt (Kryptographie)|Lawineneffekt]]'' – Die Hashfunktion soll eine gute [[Diffusion (Kryptologie)|Diffusion]] besitzen; ähnliche Quellelemente (Eingabewerte) sollen zu völlig verschiedenen Hashwerten führen. Im Idealfall verändert das Umkippen eines [[Bit]]s in der Eingabe durchschnittlich die Hälfte aller Bits im resultierenden Hashwert.
+* bei kryptologischen Hashfunktionen: ''[[Chaos]]'' oder ''[[Lawineneffekt (Kryptographie)|Lawineneffekt]]'' – Die Hashfunktion soll eine gute [[Diffusion (Kryptologie)|Diffusion]] besitzen; ähnliche Quellelemente (Eingabewerte) sollen zu völlig verschiedenen Hashwerten führen
-* bei kryptologischen Hashfunktionen: ''[[Konfusion (Kryptologie)|Konfusion]]'' – Vom Hashwert sollen keine Rückschlüsse auf den Eingabewert gemacht werden können.
+* Im Idealfall verändert das Umkippen eines [[Bit]]s in der Eingabe durchschnittlich die Hälfte aller Bits im resultierenden Hashwert
-* bei kryptologischen Hashfunktionen: ''Un[[Umkehrfunktion|umkehrbarkeit]]'' – Es soll kein praktisches Verfahren möglich sein, das aus einem Hashwert den Eingabewert bestimmt.
+* bei kryptologischen Hashfunktionen: ''[[Konfusion (Kryptologie)|Konfusion]]'' – Vom Hashwert sollen keine Rückschlüsse auf den Eingabewert gemacht werden können
+* bei kryptologischen Hashfunktionen: ''Un[[Umkehrfunktion|umkehrbarkeit]]'' – Es soll kein praktisches Verfahren möglich sein, das aus einem Hashwert den Eingabewert bestimmt
 == Anwendungen ==
 Hashfunktionen werden typischerweise angewendet, um
-* einem komplexen Objekt eine [[Speicheradresse]] zuzuweisen. Zum Beispiel könnte „Max Mustermann“ im Ordner M abgelegt werden, dem ersten Buchstaben des Nachnamens.
+* einem komplexen Objekt eine [[Speicheradresse]] zuzuweisen
-* eine kurze [[Prüfsumme]] zu dem Objekt zu berechnen. Beispiel sind die Prüfsumme einer [[Internationale Standardbuchnummer|ISBN]] und die [[zyklische Redundanzprüfung]] zur Erkennung von Übertragungsfehlern von Dateien.
+* Zum Beispiel könnte „Max Mustermann“ im Ordner M abgelegt werden, dem ersten Buchstaben des Nachnamens
-* einen Inhalt nahezu eindeutig, aber mit wenig [[Speicherplatz]] zu identifizieren, ohne etwas über den Inhalt zu verraten, zum Beispiel in der [[Kryptographie]].
+* eine kurze [[Prüfsumme]] zu dem Objekt zu berechnen
+* Beispiel sind die Prüfsumme einer [[Internationale Standardbuchnummer|ISBN]] und die [[zyklische Redundanzprüfung]] zur Erkennung von Übertragungsfehlern von Dateien
+* einen Inhalt nahezu eindeutig, aber mit wenig [[Speicherplatz]] zu identifizieren, ohne etwas über den Inhalt zu verraten, zum Beispiel in der [[Kryptographie]]
-Je nach Anwendung hat man unterschiedliche Anforderungen an die Funktion. Gruppiert man beispielsweise eine Adresskartei nach dem ersten Buchstaben des Nachnamens, so spart man sich offensichtlich bei der Suche viel Zeit, denn man braucht nur einen von 26 Teilen zu durchsuchen. Diese Hashfunktion ist für den Menschen sehr praktisch, da sie sehr einfach zu berechnen ist, jedoch würde ein Computerprogramm andere Verfahren verwenden, um ein Adressbuch zu organisieren. Für das Programm ist es nämlich wichtig, möglichst wenige Kollisionen zu haben. Es gibt aber offenbar viele Namen, die mit demselben Anfangsbuchstaben beginnen, und sie kommen ungleichmäßig oft vor. Legt man also beispielsweise Personalakten nach diesem Prinzip ab, so hat man oftmals viele Akten im Ordner mit dem Buchstaben S, während der Ordner Q leer bleibt.
+Je nach Anwendung hat man unterschiedliche Anforderungen an die Funktion
+* Gruppiert man beispielsweise eine Adresskartei nach dem ersten Buchstaben des Nachnamens, so spart man sich offensichtlich bei der Suche viel Zeit, denn man braucht nur einen von 26 Teilen zu durchsuchen
+* Diese Hashfunktion ist für den Menschen sehr praktisch, da sie sehr einfach zu berechnen ist, jedoch würde ein Computerprogramm andere Verfahren verwenden, um ein Adressbuch zu organisieren
+* Für das Programm ist es nämlich wichtig, möglichst wenige Kollisionen zu haben
+* Es gibt aber offenbar viele Namen, die mit demselben Anfangsbuchstaben beginnen, und sie kommen ungleichmäßig oft vor
+* Legt man also beispielsweise Personalakten nach diesem Prinzip ab, so hat man oftmals viele Akten im Ordner mit dem Buchstaben S, während der Ordner Q leer bleibt
-Die [[Quersumme#Einstellige (oder iterierte) Quersumme|einstellige Quersumme]] ist eine sehr einfache Hashfunktion. Sie ordnet einer beliebigen Zahl eine einstellige Zahl zu, so wird beispielsweise 25 auf 2 + 5 = 7 abgebildet. Als Prüfsumme ist diese Quersumme aber nicht gut geeignet, da die Vertauschung von Ziffern – ein typischer Fall beim Abtippen von langen Zahlen – nicht erkannt wird. So hat auch die Zahl 52 dieselbe Quersumme 5 + 2 = 7. Prüfsummen wie bei der ISBN eines Buches oder die [[CRC-32]]-Prüfsumme einer Datei, z.&nbsp;B. beim Prüfen einer aus dem Internet heruntergeladenen Datei auf Übertragungsfehler, eignen sich besser, derartige Fehler zu erkennen.
+Die [[Quersumme#Einstellige (oder iterierte) Quersumme|einstellige Quersumme]] ist eine sehr einfache Hashfunktion
+* Sie ordnet einer beliebigen Zahl eine einstellige Zahl zu, so wird beispielsweise 25 auf 2 + 5 = 7 abgebildet
+* Als Prüfsumme ist diese Quersumme aber nicht gut geeignet, da die Vertauschung von Ziffern – ein typischer Fall beim Abtippen von langen Zahlen – nicht erkannt wird
+* So hat auch die Zahl 52 dieselbe Quersumme 5 + 2 = 7
+* Prüfsummen wie bei der ISBN eines Buches oder die [[CRC-32]]-Prüfsumme einer Datei, z.&nbsp;B.&nbsp;beim Prüfen einer aus dem Internet heruntergeladenen Datei auf Übertragungsfehler, eignen sich besser, derartige Fehler zu erkennen
-Bei der Identifikation von Inhalten mit [[Kryptographische Hashfunktion|kryptographischen Hashfunktionen]] ist es nicht nur wichtig, dass sich der gesamte Hashwert mit allen Bits bei jeder kleinen Modifikation scheinbar zufällig ändert und dass es fast unmöglich ist, einen zweiten Inhalt mit demselben Hashwert zu erzeugen, um einen Komplettaustausch des Inhaltes zu vermeiden. Ebenso wichtig ist es, dass der Inhalt nicht aus dem Hashwert [[Rekonstruktion|rekonstruiert]] werden kann. Hat man zwei Dokumente ausgetauscht und möchte beispielsweise am Telefon die erfolgreiche Übertragung überprüfen, so reicht es, am Telefon die Korrektheit des Hashwertes zu überprüfen. Wird das Gespräch [[Abhören|abgehört]], so wird dabei nichts über den Inhalt der Nachricht verraten, selbst falls Teile des Inhalts bereits bekannt sein sollten.
+Bei der Identifikation von Inhalten mit [[Kryptographische Hashfunktion|kryptographischen Hashfunktionen]] ist es nicht nur wichtig, dass sich der gesamte Hashwert mit allen Bits bei jeder kleinen Modifikation scheinbar zufällig ändert und dass es fast unmöglich ist, einen zweiten Inhalt mit demselben Hashwert zu erzeugen, um einen Komplettaustausch des Inhaltes zu vermeiden
+* Ebenso wichtig ist es, dass der Inhalt nicht aus dem Hashwert [[Rekonstruktion|rekonstruiert]] werden kann
+* Hat man zwei Dokumente ausgetauscht und möchte beispielsweise am Telefon die erfolgreiche Übertragung überprüfen, so reicht es, am Telefon die Korrektheit des Hashwertes zu überprüfen
+* Wird das Gespräch [[Abhören|abgehört]], so wird dabei nichts über den Inhalt der Nachricht verraten, selbst falls Teile des Inhalts bereits bekannt sein sollten
 === Datenbanken ===
-[[Datenbankmanagementsystem]]e verwenden Hashfunktionen, um Daten in großen Datenbeständen mittels [[Hashtabelle]]n zu suchen. Darüber wird ein [[Datenbankindex]] realisiert.
+[[Datenbankmanagementsystem]]e verwenden Hashfunktionen, um Daten in großen Datenbeständen mittels [[Hashtabelle]]n zu suchen
+* Darüber wird ein [[Datenbankindex]] realisiert
-Mittels Hashfunktionen kann zudem die [[Denormalisierung #Fragmentierung|Fragmentierung]] von Datensätzen realisiert werden. Dabei wird die Hashfunktion auf den [[Primärschlüssel]] des betreffenden Objektes angewandt. Das Ergebnis referenziert dann seinen Speicherort.
+Mittels Hashfunktionen kann zudem die [[Denormalisierung #Fragmentierung|Fragmentierung]] von Datensätzen realisiert werden
+* Dabei wird die Hashfunktion auf den [[Primärschlüssel]] des betreffenden Objektes angewandt
+* Das Ergebnis referenziert dann seinen Speicherort
-Auch für vergleichsweise kleine Datenmengen werden Hashfunktionen benutzt, beispielsweise in [[Kompressionsalgorithmus|Kompressionsalgorithmen]] wie [[LZW]].
+Auch für vergleichsweise kleine Datenmengen werden Hashfunktionen benutzt, beispielsweise in [[Kompressionsalgorithmus|Kompressionsalgorithmen]] wie [[LZW]]
 === Prüfsummen ===
 {{Hauptartikel|Prüfsumme}}
-[[Prüfsumme]]n sind ein einfaches Mittel, um die Plausibilität zur Erkennung von Veränderungen an übertragenen Daten zu erhöhen. Nur die Teilmenge der Datenvarianten, die bei Berechnung der Prüfsumme das gleiche Ergebnis wie das der Original-Daten erzeugen, kann noch als Verfälschung unerkannt bleiben. Mit mehreren verschiedenen passend erzeugten Prüfsummen kann die Wahrscheinlichkeit einer Kollision stark reduziert werden.
+[[Prüfsumme]]n sind ein einfaches Mittel, um die Plausibilität zur Erkennung von Veränderungen an übertragenen Daten zu erhöhen
+* Nur die Teilmenge der Datenvarianten, die bei Berechnung der Prüfsumme das gleiche Ergebnis wie das der Original-Daten erzeugen, kann noch als Verfälschung unerkannt bleiben
+* Mit mehreren verschiedenen passend erzeugten Prüfsummen kann die Wahrscheinlichkeit einer Kollision stark reduziert werden
-Ein Fehler ist immer feststellbar, wenn die berechnete Prüfsumme der empfangenen Daten sich von der übertragenen Prüfsumme, also der der Originaldaten, unterscheidet. Falls ein Fehler festgestellt wird, kann die Verfälschung auch ausschließlich in der Prüfsumme enthalten sein. Die Eignung verschiedener Hashfunktionen zur Prüfsummenberechnung hängt von deren Kollisionswahrscheinlichkeit ab.
+Ein Fehler ist immer feststellbar, wenn die berechnete Prüfsumme der empfangenen Daten sich von der übertragenen Prüfsumme, also der der Originaldaten, unterscheidet
+* Falls ein Fehler festgestellt wird, kann die Verfälschung auch ausschließlich in der Prüfsumme enthalten sein
+* Die Eignung verschiedener Hashfunktionen zur Prüfsummenberechnung hängt von deren Kollisionswahrscheinlichkeit ab
-Wenn die Prüfsumme vor gezielten Manipulationen der Daten schützen soll, wird eine [[kryptographische Hashfunktion]] verwendet, da hier nur mit sehr hohem Rechenaufwand eine Kollision gefunden werden kann.
+Wenn die Prüfsumme vor gezielten Manipulationen der Daten schützen soll, wird eine [[kryptographische Hashfunktion]] verwendet, da hier nur mit sehr hohem Rechenaufwand eine Kollision gefunden werden kann
 ==== Beispiele ====
-Hashwerte haben unter anderem bei [[Peer-to-Peer|P2P]]-Anwendungen aus verschiedenen Gründen eine wichtige Aufgabe. Die Hashwerte werden hier sowohl zum Suchen und Identifizieren von Dateien als auch zum Erkennen und Prüfen von übertragenen Dateifragmenten verwendet. So lassen sich große Dateien zuverlässig in kleinen Segmenten austauschen.
+Hashwerte haben unter anderem bei [[Peer-to-Peer|P2P]]-Anwendungen aus verschiedenen Gründen eine wichtige Aufgabe
+* Die Hashwerte werden hier sowohl zum Suchen und Identifizieren von Dateien als auch zum Erkennen und Prüfen von übertragenen Dateifragmenten verwendet
+* So lassen sich große Dateien zuverlässig in kleinen Segmenten austauschen
-Zur Anwendung in P2P-Netzen kommen vor allem gestufte Hashfunktionen, bei denen für kleinere Teile einer Datei der Hashwert und dann aus diesen Werten ein Gesamtwert berechnet wird. Bei den Netzwerken [[Gnutella2|G2]] und [[Direct Connect]] sind dies zum Beispiel [[Tiger-Tree-Hash]]-Funktionen.
+Zur Anwendung in P2P-Netzen kommen vor allem gestufte Hashfunktionen, bei denen für kleinere Teile einer Datei der Hashwert und dann aus diesen Werten ein Gesamtwert berechnet wird
+* Bei den Netzwerken [[Gnutella2|G2]] und [[Direct Connect]] sind dies zum Beispiel [[Tiger-Tree-Hash]]-Funktionen
-Das Auffinden von Dateien anhand des Hashwertes ihres Inhaltes ist zumindest in den USA als Softwarepatent geschützt. Der Inhaber verfolgt Programme und Firmen, die auf Basis dieses Systems die Suche von Dateien ermöglichen. Sogar Firmen, die im Auftrag der [[Recording Industry Association of America]] oder der [[Motion Picture Association]] Anbieter von unlizenzierten Inhalten ermitteln wollen, sind betroffen.
+Das Auffinden von Dateien anhand des Hashwertes ihres Inhaltes ist zumindest in den USA als Softwarepatent geschützt
+* Der Inhaber verfolgt Programme und Firmen, die auf Basis dieses Systems die Suche von Dateien ermöglichen
+* Sogar Firmen, die im Auftrag der [[Recording Industry Association of America]] oder der [[Motion Picture Association]] Anbieter von unlizenzierten Inhalten ermitteln wollen, sind betroffen
-Bei der Programmierung von Internet-Anwendungen werden Hashfunktionen zum Erzeugen von [[Session-ID]]s genutzt, indem unter Verwendung von wechselnden Zustandswerten (wie Zeit, IP-Adresse) ein Hashwert berechnet wird.
+Bei der Programmierung von Internet-Anwendungen werden Hashfunktionen zum Erzeugen von [[Session-ID]]s genutzt, indem unter Verwendung von wechselnden Zustandswerten (wie Zeit, IP-Adresse) ein Hashwert berechnet wird
 === Kryptologie ===
 {{Hauptartikel|Kryptographische Hashfunktion}}
-[[Kryptographische Hashfunktion]]en besitzen spezielle Eigenschaften, in der Praxis sind es [[Kollisionssicherheit|kollisionsresistente]] [[Einwegfunktion]]en. Sie werden verwendet, um Nachrichten zu signieren bzw. die [[Integrität (Informationssicherheit)|Integrität]] von Daten sicherzustellen. Zum Hashen von Passwörtern, mit dem Ziel, sie sicher zu speichern oder daraus Schlüssel zu gewinnen, werden spezielle Hashfunktionen verwendet (z.&nbsp;B. aus der Klasse der [[Secure Hash Algorithm|"sicheren Hashalgorithmen"]]). Diese sind im Idealfall besonders aufwändig zu berechnen, um [[Brute-Force-Methode|Brute-Force-Angriffe]] zu erschweren. Weiterhin müssen sie insbesondere den Eigenschaften der Konfusion und Unumkehrbarkeit genügen, damit das Klartextpasswort bzw. eine Menge von Kandidaten nicht ohne weiteres aus dem Schlüsselwert generierbar ist.
+[[Kryptographische Hashfunktion]]en besitzen spezielle Eigenschaften, in der Praxis sind es [[Kollisionssicherheit|kollisionsresistente]] [[Einwegfunktion]]en
+* Sie werden verwendet, um Nachrichten zu signieren bzw
+* die [[Integrität (Informationssicherheit)|Integrität]] von Daten sicherzustellen
+* Zum Hashen von Passwörtern, mit dem Ziel, sie sicher zu speichern oder daraus Schlüssel zu gewinnen, werden spezielle Hashfunktionen verwendet (z.&nbsp;B.&nbsp;aus der Klasse der [[Secure Hash Algorithm|"sicheren Hashalgorithmen"]])
+* Diese sind im Idealfall besonders aufwändig zu berechnen, um [[Brute-Force-Methode|Brute-Force-Angriffe]] zu erschweren
+* Weiterhin müssen sie insbesondere den Eigenschaften der Konfusion und Unumkehrbarkeit genügen, damit das Klartextpasswort bzw.&nbsp;eine Menge von Kandidaten nicht ohne weiteres aus dem Schlüsselwert generierbar ist
 == Hash-Algorithmen ==
-In der Praxis können oft [[Heuristik|heuristische]] Techniken anwendet werden, um eine gute Hashfunktion zu erstellen. Qualitative Informationen über die Verteilung der Schlüssel können in diesem Entwurfsprozess nützlich sein. Generell sollte eine Hashfunktion von jedem einzelnen Bit des Schlüssels abhängen, so dass sich zwei Schlüssel, die sich nur in einem Bit oder einer Bitfolge unterscheiden, unabhängig davon, ob die Folge am Anfang, am Ende oder in der Mitte des Schlüssels oder vorhanden ist, den gesamten Schlüssel-Hash auf verschiedene Werte abbildet. Daher ist eine Hashfunktion, die einfach einen Teil eines Schlüssels extrahiert, nicht geeignet. Wenn zwei Schlüssel einfach Permutationen voneinander sind, z.&nbsp;B. 256 und 625, sollten sie ebenfalls in unterschiedliche Werte gehasht werden.
+In der Praxis können oft [[Heuristik|heuristische]] Techniken anwendet werden, um eine gute Hashfunktion zu erstellen
+* Qualitative Informationen über die Verteilung der Schlüssel können in diesem Entwurfsprozess nützlich sein
+* Generell sollte eine Hashfunktion von jedem einzelnen Bit des Schlüssels abhängen, so dass sich zwei Schlüssel, die sich nur in einem Bit oder einer Bitfolge unterscheiden, unabhängig davon, ob die Folge am Anfang, am Ende oder in der Mitte des Schlüssels oder vorhanden ist, den gesamten Schlüssel-Hash auf verschiedene Werte abbildet
+* Daher ist eine Hashfunktion, die einfach einen Teil eines Schlüssels extrahiert, nicht geeignet
+* Wenn zwei Schlüssel einfach Permutationen voneinander sind, z.&nbsp;B. 256 und 625, sollten sie ebenfalls in unterschiedliche Werte gehasht werden
-Heuristischen Methoden sind Hashing durch Division und Hashing durch Multiplikation.<ref name=":0">GeeksforGeeks: [https://www.geeksforgeeks.org/what-are-hash-functions-and-how-to-choose-a-good-hash-function/ What are Hash Functions and How to choose a good Hash Function?]</ref>
+Heuristischen Methoden sind Hashing durch Division und Hashing durch Multiplikation
 === Hashing durch Division ===
 {{Hauptartikel|Divisionsrestmethode}}
-Bei dieser Methode wird ein Schlüssel einem Hashwert zugeordnet, indem der [[Division mit Rest|Rest]] des Schlüssels bei [[Division mit Rest|Division]] durch die Größe der [[Hashtabelle]] berechnet wird. Das heißt, die Hashfunktion <math>h </math> ist definiert als
+Bei dieser Methode wird ein Schlüssel einem Hashwert zugeordnet, indem der [[Division mit Rest|Rest]] des Schlüssels bei [[Division mit Rest|Division]] durch die Größe der [[Hashtabelle]] berechnet wird
+* Das heißt, die Hashfunktion <math>h </math> ist definiert als
 :<math>h(\mathrm{key}) = \mathrm{key} \ \mathrm{mod} \ \mathrm{tablesize} </math>
-Weil nur eine einzige Divisionsoperation erforderlich ist, ist das Hashing durch Division ziemlich schnell. Wenn die Divisionsmethode verwendet wird, sollten bestimmte Werte für die Größe der Hashtabelle vermieden werden. Sie sollte keine Potenz einer Zahl sein. Wenn <math>\mathrm{tablesize} = r^p </math> ist, dann ist der Hashwert <math>h(\mathrm{key}) </math> immer gleich den letzten Bits von <math>\mathrm{key} </math>. Wenn wir nicht wissen, dass alle <math>p </math>-Bit-Muster niedriger Ordnung gleich wahrscheinlich sind, ist es besser, die Hashfunktion so zu gestalten, dass sie von allen Bits des Schlüssels abhängt. Es hat sich gezeigt, dass die besten Ergebnisse mit der Divisionsmethode erzielt werden, wenn die Größe der Hashtabelle eine [[Primzahl]] ist. Eine Primzahl, die nicht zu nah bei einer [[Zweierpotenz]] liegt, ist oft eine gute Wahl für die Größe der Hashtabelle.<ref name=":0" />
+Weil nur eine einzige Divisionsoperation erforderlich ist, ist das Hashing durch Division ziemlich schnell
+* Wenn die Divisionsmethode verwendet wird, sollten bestimmte Werte für die Größe der Hashtabelle vermieden werden
+* Sie sollte keine Potenz einer Zahl sein
+* Wenn <math>\mathrm{tablesize} = r^p </math> ist, dann ist der Hashwert <math>h(\mathrm{key}) </math> immer gleich den letzten Bits von <math>\mathrm{key} </math>
+* Wenn wir nicht wissen, dass alle <math>p </math>-Bit-Muster niedriger Ordnung gleich wahrscheinlich sind, ist es besser, die Hashfunktion so zu gestalten, dass sie von allen Bits des Schlüssels abhängt
+* Es hat sich gezeigt, dass die besten Ergebnisse mit der Divisionsmethode erzielt werden, wenn die Größe der Hashtabelle eine [[Primzahl]] ist
+* Eine Primzahl, die nicht zu nah bei einer [[Zweierpotenz]] liegt, ist oft eine gute Wahl für die Größe der Hashtabelle
 === Hashing durch Multiplikation ===
 {{Hauptartikel|Multiplikative Methode}}
-Bei dieser Methode wird der Schlüssel <math>k </math> mit einer konstanten [[Reelle Zahl|reellen Zahl]] <math>c </math> im Bereich <math>0 < c < 1 </math> [[Multiplizieren|multipliziert]] und die Nachkommastellen von <math>k \cdot c </math> genommen. Dann wird dieser Wert mit der Größe der [[Hashtabelle]] multipliziert und mithilfe der [[Abrundungsfunktion und Aufrundungsfunktion|Abrundungsfunktion]] der ganzzahlige Teil davon berechnet. Die Hashfunktion <math>h </math> kann dargestellt werden als
+Bei dieser Methode wird der Schlüssel <math>k </math> mit einer konstanten [[Reelle Zahl|reellen Zahl]] <math>c </math> im Bereich <math>0 < c < 1 </math> [[Multiplizieren|multipliziert]] und die Nachkommastellen von <math>k \cdot c </math> genommen
+* Dann wird dieser Wert mit der Größe der [[Hashtabelle]] multipliziert und mithilfe der [[Abrundungsfunktion und Aufrundungsfunktion|Abrundungsfunktion]] der ganzzahlige Teil davon berechnet
+* Die Hashfunktion <math>h </math> kann dargestellt werden als
 :<math>h(\mathrm{key}) = \mathrm{floor}(\mathrm{tablesize} \cdot (\mathrm{key} \cdot c \ \mathrm{mod} \ 1)) </math>
-Ein Vorteil besteht darin, dass die Größe der Hashtabelle nicht kritisch ist. Sie ist typischerweise eine [[Zweierpotenz]], weil die Hashfunktion dann schneller implementiert werden kann. Obwohl diese Methode mit jeder [[Reelle Zahl|reellen Zahl]] <math>c </math> funktioniert, funktioniert sie mit einigen Werten besser als mit anderen.<ref name=":0" />
+Ein Vorteil besteht darin, dass die Größe der Hashtabelle nicht kritisch ist
+* Sie ist typischerweise eine [[Zweierpotenz]], weil die Hashfunktion dann schneller implementiert werden kann
+* Obwohl diese Methode mit jeder [[Reelle Zahl|reellen Zahl]] <math>c </math> funktioniert, funktioniert sie mit einigen Werten besser als mit anderen
 === Bekannte Hashfunktionen ===
@@ Zeile 103: / Zeile 170: @@
 * [[Micciancio]]
 * [[Peikert-Rosen]]
-* [[Schnelle Fourier-Transformation]] (FFT-Hashfunktion<ref>C. P. Schnorr, Serge Vaudenay: ''Parallel FFT-hashing''. In: Fast Software Encryption, pp 149–156, 1993</ref>)
+* [[Schnelle Fourier-Transformation]] (FFT-Hashfunktion)
-* [[LASH (Hashfunktion)|LASH]]<ref>K. Bentahar, D. Page, J. H. Silverman, M.-J. O. Saarinen, N.P. Smart: ''LASH''. 2nd NIST Cryptographic Hash Workshop, 2006</ref>
+* [[LASH (Hashfunktion)|LASH]]
 ==== Prüfsummen ====
@@ Zeile 138: / Zeile 205: @@
 | [[FNV (Informatik)|FNV]] || style="text-align:right" | 0,55 GB/s || Fowler, Noll, Vo || 1991
 |-
-| SipHash/HighwayHash<ref>J. Wassenberg, J. Alakuijala: Fast strong hash functions: SipHash/HighwayHash ([https://github.com/google/highwayhash github.com])</ref>|| || Jan Wassenberg & Jyrki Alakuijala || 2016 / 2012
+| SipHash/HighwayHash|| || Jan Wassenberg & Jyrki Alakuijala || 2016 / 2012
 |}
@@ Zeile 155: / Zeile 222: @@
 ==== Links ====
 ===== Weblinks =====
-== Weblinks ==
 # https://de.wikipedia.org/wiki/Hashfunktion
 [[Kategorie:Kryptografie/Hash]]
 </noinclude>