Warning: Steem witnesses executed a hard fork on 2020-05-20, seizing 23.6M STEEM from 65 accounts. The funds were transferred to an account named @community321, the ownership (and intentions) of which have not been revealed. The witnesses claim to have been targeting accounts which defended against a hostile takeover in early March, but at least 2 accounts on the list have been inactive for over 4 years.

Coverage:
- Decrypt.io: Steem network to seize $5 million from its own users
- SteemPeak.com: Official Announcement by @softfork22888
- GitHub.com: view steemd HF23 changes

What you can do:
- Send exchanges a notice of the pending class action lawsuit.
- Switch to HIVE, the community-led fork. Visit Hive.blog and Hiveblocks.com.

Ob Daten auch wirklich jene sind, die sie sein sollten, oder auch: Prüfsummen. by maini

View this thread on steempeak.com
· @maini ·
$2.34
Ob Daten auch wirklich jene sind, die sie sein sollten, oder auch: Prüfsummen.
![cyber-security-pixbay.jpg](https://cdn.steemitimages.com/DQmbRe2mNbbjG17qNv3daYmvdHDihcqEuPqEGbjes2hPM7s/cyber-security-pixbay.jpg)
# Prolog
Angenommen, du möchtest mit einem Freund eine Datei austauschen. Dieser speichert sie auf einem USB-Stick und hinterlegt ihn für dich in deinem Büro.

Als du nun die Datei öffnen möchtest, überkommt dich spontan die Frage, ob nicht jemand in deiner Abwesenheit den USB-Stick und dessen Daten verändert haben könnte.
Ist es möglich, so überlegst du, zu überprüfen, ob die Datei noch dieselbe ist, welche dein Freund auf den USB-Stick kopiert hatte?


# Theorie
Die grundlegende Idee ist bei Hashfunktionen recht simpel: Man kann eine beliebig große Datei oder Datenmenge in eine Zeichenfolge mit fester Länge umwandeln.
Das heißt, dass man für jede Art von Daten (Zeichenfolgen, Archive, Daten von CDs als iso...) einen Hashwert, auch Prüfsumme genannt, generieren kann.

**Daten beliebiger Größe -> Zeichenfolge fester Länge**

Damit wir jetzt anhand der Prüfsumme unsere Datei möglichst eindeutig identifizieren können, muss die Hashfunktion jedoch noch einige Bedingungen erfüllen.
## Einweg-Funktion
Es darf nicht möglich sein, aus einer Prüfsumme die ursprünglichen Daten wiederherzustellen.
Dies gilt automatisch für schwach kollisionsresistente Hashfunktionen.

## Schwache Kollisionsresistenz (second pre-image resistance)
Es darf in realistischer Zeit nicht möglich sein, zu Daten und deren Prüfsumme weitere Daten zu generieren, die dieselbe Prüfsumme haben.
Dies gilt automatisch für kollisionsresistente Hashfunktionen.

## Kollisionsresistenz
Eine Kollision liegt vor, falls zwei unterschiedliche Daten dieselbe Prüfsumme ergeben.
Kollisionen können leider nicht gänzlich ausgeschlossen werden, da es bei der Umwandlung potenziell unendlich vielen Eingabemöglichkeiten auf eine begrenzte Anzahl an Prüfsummen zu Kollisionen kommen **muss**.

Die Kollisionsresistenz erfordert daher nur, das solch eine Kollision nicht in realistischer Zeit berechnet werden kann.
# Hashfunktionen
In der Praxis werden vor allem vier Funktionen verwendet: MD5 und SHA-1-3.
Um den Post nicht zu lang zu machen, werde ich hier vorerst nur auf MD5 und SHA-1 eingehen.
SHA-2 und SHA-3 folgen in einem zweiten Teil.

## MD5
MD5-Prüfsummen sind 32 Zeichen (128Bits) lang und werden in Hexadezimalschreibweise (0-9, A-F) dargestellt.
### Sicherheit
Die ersten Kollisionen für das auf Endgeräten verwendete MD5 wurden 2004 von X. Wang, D. Feng, X. Lai und H. Yu [gefunden](https://eprint.iacr.org/2004/199.pdf). 2006 veröffentlichte V. Klima eine Möglichkeit, Kollisionen auf handelsüblichen Computern in unter einer Minute zu [berechnen](https://eprint.iacr.org/2006/105.pdf).
Da die Kollisionsresistenz nicht mehr gegeben ist, ist von der Verwendung von MD5 in den meisten Anwendungsfällen abzuraten.

## SHA-1
SHA-1 Prüfsummen sind 160bits lang und werden in 40 Zeichen (hexadezimal) angegeben.
SHA-1 gehört zur gleichen Familie der iterativen Hashfunktionen wie MD5 und wird daher ähnlich konstruiert.

### Sicherheit
Auch wenn die Kollsionsberechnung in SHA-1 derzeit noch [aufwändig](https://eprint.iacr.org/2019/459.pdf) ist, ist es dennoch empfehlenswert, bei sicherheitskritischen Anwendungen (und anderen, wo Kollisionsresistenz wichtig ist) auf SHA-1 zu [verzichten](https://csrc.nist.gov/projects/hash-functions/nist-policy-on-hash-functions).
Die Historie derzeit bekannter Angriffe kann [hier](https://en.m.wikipedia.org/wiki/SHA-1#Attacks) angesehen werden.

# Beispiel
Über die GNU-Programme md5sum und sha1sum können Prüfsummen generiert werden.
> echo "Hello World" > /tmp/myfile

> md5sum /tmp/myfile
>> e59ff97941044f85df5297e1c302d260  /tmp/myfile

> sha1sum /tmp/myfile
>> 648a6a6ffffdaa0badb23b8baf90b6168dd16b3a  /tmp/myfile

# Quellen
- Hans Delfs, Helmut Knebl - Introduction to Cryptography, Third Edition

---
Einen Link zu meinem Vorstellungspost findet ihr [hier](https://steemit.com/neuvorstellung/@maini/noch-so-ein-neuer).
👍  , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , and 420 others
properties (23)
post_id78,733,039
authormaini
permlinkob-daten-auch-wirklich-jene-sind-die-sie-sein-sollten-oder-auch-pruefsummen
categorydeutsch
json_metadata{"tags":["deutsch","neulingschallenge","stem","steemstem","de-stem"],"image":["https:\/\/cdn.steemitimages.com\/DQmbRe2mNbbjG17qNv3daYmvdHDihcqEuPqEGbjes2hPM7s\/cyber-security-pixbay.jpg"],"links":["https:\/\/eprint.iacr.org\/2004\/199.pdf","https:\/\/eprint.iacr.org\/2006\/105.pdf","https:\/\/eprint.iacr.org\/2019\/459.pdf","https:\/\/csrc.nist.gov\/projects\/hash-functions\/nist-policy-on-hash-functions","https:\/\/en.m.wikipedia.org\/wiki\/SHA-1#Attacks","https:\/\/steemit.com\/neuvorstellung\/@maini\/noch-so-ein-neuer"],"app":"steemit\/0.1","format":"markdown"}
created2019-08-05 12:33:33
last_update2019-08-05 12:33:33
depth0
children4
net_rshares6,936,027,542,950
last_payout2019-08-12 12:33:33
cashout_time1969-12-31 23:59:59
total_payout_value1.782 SBD
curator_payout_value0.561 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length3,984
author_reputation2,563,828,015,694
root_title"Ob Daten auch wirklich jene sind, die sie sein sollten, oder auch: Prüfsummen."
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
author_curate_reward""
vote details (484)
@steemstem ·
re-maini-ob-daten-auch-wirklich-jene-sind-die-sie-sein-sollten-oder-auch-pruefsummen-20190805t125235985z
<div class='text-justify'> <div class='pull-left'> <center> <br /> <img width='200' src='https://res.cloudinary.com/drrz8xekm/image/upload/v1553698283/weenlqbrqvvczjy6dayw.jpg'> </center>  <br/> </div> 

This post has been voted on by the **SteemSTEM** curation team and voting trail. It is elligible for support from <b><a href='https://www.steemstem.io/#!/@curie'>@curie</a></b>.<br /> 

If you appreciate the work we are doing, then consider supporting our witness [**stem.witness**](https://steemconnect.com/sign/account_witness_vote?approve=1&witness=stem.witness). Additional witness support to the [**curie witness**](https://steemconnect.com/sign/account_witness_vote?approve=1&witness=curie) would be appreciated as well.<br /> 

For additional information please join us on the [**SteemSTEM discord**]( https://discord.gg/BPARaqn) and to get to know the rest of the community!<br />

Please consider setting <b><a href='https://www.steemstem.io/#!/@steemstem'>@steemstem</a></b> as a beneficiary to your post to get a stronger support.<br />

Please consider using the <b><a href='https://www.steemstem.io'>steemstem.io</a></b> app to get a stronger support.</div>
properties (22)
post_id78,733,709
authorsteemstem
permlinkre-maini-ob-daten-auch-wirklich-jene-sind-die-sie-sein-sollten-oder-auch-pruefsummen-20190805t125235985z
categorydeutsch
json_metadata{"app":"bloguable-bot"}
created2019-08-05 12:52:39
last_update2019-08-05 12:52:39
depth1
children0
net_rshares0
last_payout2019-08-12 12:52:39
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length1,174
author_reputation229,673,617,633,863
root_title"Ob Daten auch wirklich jene sind, die sie sein sollten, oder auch: Prüfsummen."
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
@steemitboard ·
Congratulations @maini! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

<table><tr><td><img src="https://steemitimages.com/60x70/http://steemitboard.com/@maini/voted.png?201908051410"></td><td>You received more than 1000 upvotes. Your next target is to reach 2000 upvotes.</td></tr>
</table>

<sub>_You can view [your badges on your Steem Board](https://steemitboard.com/@maini) and compare to others on the [Steem Ranking](https://steemitboard.com/ranking/index.php?name=maini)_</sub>
<sub>_If you no longer want to receive notifications, reply to this comment with the word_ `STOP`</sub>



###### [Vote for @Steemitboard as a witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1) to get one more award and increased upvotes!
properties (22)
post_id78,737,164
authorsteemitboard
permlinksteemitboard-notify-maini-20190805t144017000z
categorydeutsch
json_metadata{"image":["https:\/\/steemitboard.com\/img\/notify.png"]}
created2019-08-05 14:40:18
last_update2019-08-05 14:40:18
depth1
children0
net_rshares0
last_payout2019-08-12 14:40:18
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length833
author_reputation38,705,954,145,809
root_title"Ob Daten auch wirklich jene sind, die sie sein sollten, oder auch: Prüfsummen."
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
@arcange · (edited)
![](https://i.imgur.com/1IisxxB.png)
properties (22)
post_id78,775,396
authorarcange
permlinkre-ob-daten-auch-wirklich-jene-sind-die-sie-sein-sollten-oder-auch-pruefsummen-20190805t181435000z
categorydeutsch
json_metadata{"image":["https:\/\/i.imgur.com\/1IisxxB.png"]}
created2019-08-06 16:15:33
last_update2020-05-20 14:48:51
depth1
children0
net_rshares0
last_payout2019-08-13 16:15:33
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length36
author_reputation231,443,210,169,699
root_title"Ob Daten auch wirklich jene sind, die sie sein sollten, oder auch: Prüfsummen."
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
@steemitboard ·
Congratulations @maini! You received a personal award!

<table><tr><td>https://steemitimages.com/70x70/http://steemitboard.com/@maini/birthday1.png</td><td>Happy Birthday! - You are on the Steem blockchain for 1 year!</td></tr></table>

<sub>_You can view [your badges on your Steem Board](https://steemitboard.com/@maini) and compare to others on the [Steem Ranking](https://steemitboard.com/ranking/index.php?name=maini)_</sub>


**Do not miss the last post from @steemitboard:**
<table><tr><td><a href="https://steemit.com/steemitboard/@steemitboard/valentine-s-day-challenge-give-a-badge-to-your-beloved"><img src="https://steemitimages.com/64x128/http://i.cubeupload.com/LvDzr5.png"></a></td><td><a href="https://steemit.com/steemitboard/@steemitboard/valentine-s-day-challenge-give-a-badge-to-your-beloved">Valentine's day challenge - Give a badge to your beloved!</a></td></tr></table>

###### [Vote for @Steemitboard as a witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1) to get one more award and increased upvotes!
properties (22)
post_id84,561,142
authorsteemitboard
permlinksteemitboard-notify-maini-20200220t073620000z
categorydeutsch
json_metadata{"image":["https:\/\/steemitboard.com\/img\/notify.png"]}
created2020-02-20 07:36:21
last_update2020-02-20 07:36:21
depth1
children0
net_rshares0
last_payout2020-02-27 07:36:21
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length1,069
author_reputation38,705,954,145,809
root_title"Ob Daten auch wirklich jene sind, die sie sein sollten, oder auch: Prüfsummen."
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000