Ein Hashwert ist die Codierung einer Zeichenkette.

Hashwerte werden mit Hilfe von mathematischen Verfahren erstellt.

Hashwerte lassen sich recht einfach und schnell errechnen.
Dennoch sind sie ein sehr hoher Sicherheitsfaktor, da sie nur mit sehr großem Aufwand wieder in die ursprüngliche Zeichenfolge zurückgerechnet werden könnten.
Die einzige Möglichkeit wäre der „brute Force“-Angriff (Ausprobieren aller Möglichkeiten) was bei großer Länge des Hashwertes aussichtslos ist.
D.h. das wäre selbst größeren „Organisationen“ nahezu unmöglich.

Der Hashwert ist vergleichbar mit einem digitalen Fingerabdruck.
Dieser dient der Identifikation. Identifiziert werden können so technische Geräte (bspw. durch den digital Fingerpringt), Dateien (Prüfung auf Manipulation) und auch Daten von eindeutigen Personen ohne diese direkt zu offenbaren (bspw. Mailadressen).

Mit dem Hashgenerator können Texte/Nachrichten mit verschiedensten Hashmethoden generiert werden.

hashgenerator.de

Zwischen Hashwerten und Passwörtern besteht eine 1:1-Beziehung.

Ein und dieselbe Zeichenfolge hat auch denselben Hashwert.

D.h. dass dieser Hashwert genau für diese(s) Zeichenfolge/Passwort steht.

Bspw. wird aus 12345 durch die Formel x2 jeder Ziffer der Hashwert 246810, aus 111123 wird 222246.

Für die Berechnung des Hashwertes ist also auch der Rechenweg wichtig.
Dieser Algorithmus ist das Geheimnis und stellt auch sicher, dass die Hashwerte nicht zurückgerechnet werden können. Ist man jedoch im Besitz vieler Hashwerte ergeben sich evtl. Muster die eine Rückberechnung ermöglichen. So sind in allen E-Mailadressen die @ Zeichen und der Punkt vorhanden. In vielen Fällen auch die Endung .com.

Um auch hier eine Rückberechnung zu erschweren gibt es gesalzene Hashwerte. Hier wird ein „Salzkorn“ in den Algorithmus eingefügt.

In unserem obigen Beispiel bspw. wie folgt:

Statt nur „x2“ wird der Algorithmus „x2 + 3. Ziffer der Zeichenkette“ eingesetzt. Hierdurch ergibt sich immer ein neuer Algorithmus. Eine Rückberechnung ist also so gut wie ausgeschlossen.

Aus 12345 wird 5791113.

Der Vorteil bei bspw. gehashten Passwörtern ist, dass diese nicht direkt übermittelt werde müssen um einen Vergleich anzustellen. Es genügt, wenn in der Datenbank der Hashwert gespeichert ist und dieser mit dem aus dem eingegebenen Passwort errechneten und übertragenen Hashwert verglichen wird.

Gleiches Prinzip wird bei Facebook Custom Audience angewandt um zu verhindern, dass Facebook E-Mailadressen erhält. Jedoch gibt es bei diesem Verfahren noch weitere Datenschutzprobleme.