Fingerprint

Was ist ein Fingerprint?

Ein Fingerprint (Abdruck) beschreibt im Bereich der Datensicherheit eine eindeutige Abfolge von Ziffern, die ein Dateisegment oder eine Datei identifizieren. Der Fingerprint einer Datei wird aus dem Dateiinhalt berechnet und ist für diese eindeutig. Bei solch einem Fingerprint in Form eines Hashwerts handelt es sich um einen eindeutigen Prüfwert für elektronische Daten beliebiger Art. So wie ein Mensch durch seinen Fingerabdruck eindeutig identifizierbar ist, ist dies bei einer Datei durch ihren Hashwert möglich. Mit einem Fingerprint lässt sich überprüfen, ob eine von Person A verschickte Datei noch den identischen Inhalt hat, wenn diese bei Person B ankommt.

Wie entsteht ein Fingerprint in Form eines Hashwerts?

Zur Ermittlung des Hashwertes wird eine Datei mit beliebiger Größe unter Verwendung eines mathematischen Verfahrens (Hash-Funktion genannt) komprimiert. Kleine Veränderungen an der Ursprungsdatei haben einen völlig anderen Hashwert zur Folge. Verfahren zur Berechnung des Hashwertes sind unter anderem SHA 1 und MD5. Der ursprüngliche Text lässt sich aus dem Hashwert nicht wiederherstellen. Hash-Funktionen sind nicht umkehrbar. Das entspricht der Analogie mit dem Fingerabdruck: Der Fingerabdruck einer Person reicht nicht aus, um die gesamte Person zu rekonstruieren. Wichtig für die Funktion des Fingerprints ist die Kollisionsfreiheit. Das bedeutet, es darf nicht möglich sein, zwei Dateien mit identischem Hashwert zu konstruieren. Ist der Hashwert nicht kleiner als 128 Bits, muss ein Angreifer 2 hoch 63 Dokumente scannen, damit er zwei Nachrichten mit gleichem Hashwert findet – der hohe Aufwand gilt als sicherer Schutz.

Wo kommt der Fingerprint zum Einsatz?

Beim Versenden einer Nachricht wird der Hashwert aus der Nachricht ermittelt und mitgeschickt. Auf der Empfängerseite erfolgt eine erneute Berechnung des Hashwertes aus der Nachricht und Vergleich mit dem mitgeschickten Hashwert. Stimmen beide Hashwerte überein, wurden die Dateien unverändert übermittelt. Ungleiche Hashwerte bedeuten, dass die beim Empfänger angekommene Datei nicht der versendeten Datei entspricht. Meist sind die Fingerprints gemeinsam mit Zertifikaten im Einsatz. Der Fingerprint einer Webseite ist im Browser über die Seiteneigenschaften einsehbar – falls vorhanden. Internet-Browser zeigen den Fingerprint einer Webseite durch Aufruf der Seiteneigenschaften und Zertifikate an.