SQL Server: Sicherheit für Entwickler

Hashes (Signaturen)

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
SQL Server bietet die Möglichkeit, aus beliebigen Inhalten einen Hash (auch Signatur genannt) mittels MD2, MD4, MD5 sowie SHA und SHA1 zu berechnen.
01:58

Transkript

Das dritte Demo, über das wir hier reden, ist das Erstellen von Signaturen oder von Hashs. Wir befinden uns hier in der Datei HashBytes.sql und die Funktion, die Sie dafür verwenden können vom SQL Server, hat den gleichen Namen, nämlich HashBytes. Dieser Funktion übergeben Sie 2 Parameter, zum einen den Namen des Algorithmus, was sie verwenden möchten und als Zweites den Inhalt, über den Sie den Hash entsprechend erzeugen möchten. Die Wahl des Hashing-Algorithmus entscheidet über die Länge der Signatur. Sie sehen, MD2, 4 und 5 erzeugen 16 Bytes oder 28 Bits und SHA und SHA1 jeweils 20 Bytes beziehungsweise 160 Bits. Alle Algorithmen sind Standard, nichts Spezielles vom SQL Server, Microsoft hat die einfach nur implementiert und nutzt sie so, wie sie standardmäßig festgelegt sind. Und wenn ich die mal einmal ausführe, dann sehe ich, welche Signaturen jeweils für ein und dieselbe Eingabe ermittelt wurden. Es kann zu Hash-Kollision kommen, das kann aber generell bei jedem Hashing-Algorithmus passieren. Also wir haben natürlich das Problem, dass Sie sehr umfangreiche Inhalte zu einem relativ kurzen, kompakten Fingerabdruck oder Hash oder Signatur, wie auch immer man es nennen mag, zusammenfassen möchten. Und dann kann es natürlich sein, dass unterschiedliche Inhalte in der Tat ein und denselben Hash-Wert erzeugen. Allerdings ist das relativ unwahrscheinlich und es sollte keine Möglichkeit geben, das gezielt zu erzeugen, das heißt, keine Möglichkeit geben, gezielt Hash-Collisions zu erzeugen, weil das würde bedeuten, dass der Algorithmus an der Stelle nicht mehr brauchbar ist für Signaturen oder Ähnliches, weil Sie damit nämlich ganz gezielt Hashing-Zwillinge anlegen könnten und damit das Problem hätten, dass wenn beispielsweise dieser Algorithmus für die Signatur einer Nachricht verwendet wird, Sie nicht mehr wirklich sicherstellen können, dass die Nachricht wirklich vom Absender ist oder wirklich unverändert ist.

SQL Server: Sicherheit für Entwickler

Lernen Sie, wie sich das Thema Sicherheit im Entickleralltag mit Microsofts Datenbankserver umsetzen lässt.

2 Std. 31 min (25 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.01.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!