Zurück zur Übersicht

Begriff

Collision (Hash Collision)

Cryptography Computer Science S2
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Stell dir vor, eine Hashfunktion ist wie ein Geburtstag. Es gibt 365 mögliche Tage. Es gibt aber 8 Milliarden Menschen. Logisch müssen sich viele Menschen einen Geburtstag teilen. Beim Hashing ist es genauso. Der Output ist begrenzt (z. B. 128 Bit beim MD5). Die möglichen Inputs sind unendlich. Eine Kollision ist der seltene Fall, dass zwei völlig verschiedene Dateien zufällig den gleichen Hashwert ergeben. In der Kryptografie ist das eine Katastrophe: Ich könnte einen harmlosen Vertrag unterschreiben, und du tauschst ihn gegen einen bösen Vertrag aus, der denselben Hash (Fingerabdruck) hat. Die Unterschrift wäre immer noch gültig!

Merksatz: Das Ereignis, wenn zwei unterschiedliche Eingabedaten denselben Hashwert erzeugen. In der Kryptografie gilt eine Hashfunktion als "gebrochen", wenn Kollisionen künstlich erzeugt werden können.


Quick-Check

  1. Git und SHA-1?
    Git nutzt SHA-1. Theoretisch gefährlich. Aber Git nutzt einen "Hardened SHA-1", der bekannte Kollisions-Attacken erkennt. Und Git switcht bald auf SHA-256.
  2. Ist Hash-Länge alles?
    Fast. Länger ist meist besser (wegen Birthday Paradox). Aber der Algorithmus muss auch mathematisch robust sein ("gut mischen").
  3. UUID Kollision?
    UUIDv4 hat 122 Zufalls-Bits. Die Chance einer Kollision ist so absurd klein, dass man sagt: "Passiert nicht, bevor die Sonne explodiert."