Fingerabdruck des Internets
Der Hash bei einem Dokument ist so ähnlich wie der Fingerabdruck eines Menschen: Für jedes Dokument unterschiedlich.
Das geht so:
- Stellen sie sich vor, sie haben ein riesengroßes Dokument und eine einfache mathematische Formel.
- Diese Formel berechnet für ihr Dokument eine lange, sehr lange Zahl - den HASH
Sobald irgendjemand auch nur einen einzigen Buchstaben in diesem Dokument verändert - wird sich auch der Hash verändern.
Auf der anderen Seite enthält der Hash aber keine weiteren Informationen über ihr Dokument - so wie ein Fingerabdruck ja auch keine Aussage über den Menschen macht.
Der Hash ist demnach eine Einbahnstrasse:
- Für ein Dokument den Hash bestimmen: OK
- Überprüfen ob der Hash zum Dokument passt: OK
- Aus dem Hash etwas über das Dokument wissen: NICHT MÖGLICH
Was kann man nun damit anfangen..
*** Passwörter überprüfen ***
Passwort anlegen:
Sie speichern nicht das Passwort ihrer Benutzer, sondern nur den Hash (damit kennen sie nicht das Passwort des Benutzer (siehe oben))
Passwort überprüfen:
- Der Benutzer gibt das Passwort ein, sie berechnen den Hash
- Sie vergleichen den berechneten Hash mit dem gespeicherten Hash
- Wenn identisch, ist das Passwort korrekt
*** Dokumente überprüfen ***
Problem: Sie möchten ein sehr, sehr großes Dokument unveränderbar in einer Datenbank abspeichern, so dass auch das Compliance-Team zufrieden ist.
Lösung:
Abspeichern
- Sie erzeugen den Hash Wert des Dokumentes und speichern diesen in einen besonders gesicherten Bereich der Datenbank.
- Das Dokument können sie überall speichern - selbst in der Cloud
Überprüfen
- Wenn das Compliance-Team die Echtheit des Dokumentes überprüfen möchte, berechnet es den Hash für das Dokument
- Und vergleicht den Hash mit dem gespeicherten Hash aus dem besonders gesicherten Bereich
- Sind beide Hash-Werte identisch, muss es sich um das selbe Dokument handeln
Vorteil: Sie müssen nicht das ganze Dokument in der "gesicherten Datenbank" speichern, sondern nun den kurzen Hash.