Anleitung: Verifikation SHA256

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:VerifySHA256 and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎Nederlands • ‎español • ‎français • ‎italiano • ‎português do Brasil • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

Dieser Artikel erklärt kurz die Idee hinter SHA256. Wenn du nur wissen willst, wie du den SHA256 Hash des offiziellen Nxt Klienten überprüfst, springe direkt zu Wie finde ich den SHA256 Hash einer Datei?.

1 Was ist SHA256?

sha256 ist eine Hash Funktion. Das bedeutet es ist eine spezifische Formel, um ein Stück an digitalen Daten, wie z.B. ein Textparagraph oder eine Datei, in eine Linie von Zeichen genannt Hash umzuwandeln. Als Beispiel dieser Satz

The quick brown fox jumps over the lazy dog.

hat den folgenden SHA256 Hash

EF537F25C895BFA782526529A9B63D97AA631564D5D789C2B765448C8635FB6C

Der SHA256 Hash ist immer genau 64 Stellen lang, unabhängig davon, wie lange die originale Datei ist. Jedes Zeichen ist entweder eine Zahl oder ein Buchstabe von A bis F und repräsentiert 4 bits an Informationen. Folglich repräsentiert der ganze Hash 64 x 4 = 256 bits an Informationen, woher auch die Zahl 256 in SHA256 kommt.

Hier ist die Datei kürzer als der Hash, in der Regel ist jedoch die Datei viel grösser als der Hash.

2 Warum sollte mich der SHA256 Hash interessieren?

Es ist extrem unwahrscheinlich, dass zwei verschiedene Datei den selben SHA256 Hash haben, da es über 1077 (das ist 1 gefolgt von 77 Nullen) mögliche Hashes gibt. Es wurde designed um extrem schwierig umzukehren zu sein; noch heute hat niemand einen Weg gefunden, zwei verschiedene Dateien mit dem selben Hash zu machen oder immerhin sehr ähnlichen Hashes. Eine kleine Änderung in der Originaldatei resultiert beinahe immer in grossen Änderungen beim SHA256 Hash.

Der Hash lässt dich innert kurzer Zeit überprüfen, ob zwei Dateien identisch sind. Anstatt die ganzen Inhalte beider Dateien abzugleichen, kannst du einfach die beiden entsprechenden Hashes vergleichen.

Dies liefert einen schnellen Weg zu überprüfen, dass eine Datei nicht beschädigt oder abgeändert wurde. Der Prozess geht üblicherweise wie folgt:

  1. Der Author einer Datei ladet diese hoch und veröffentlicht den dazugehörigen SHA256 Hash.
  2.  ???? (Die Datei kann anschliessend auch auf anderen Plätzen hochgeladen werden. Manche dieser Uploads können beschädigt werden. Manchmal fügen böse Menschen auch Viruse/Malware in die Datei ein bevor sie diese hoch laden.)
  3. Der Benutzer ladet die Datei von irgendwo runter.
  4. Der Benutzer errechnet den SHA256 Hash der Datei und vergleicht das Ergebnis mit dem Hash, welchen der Author veröffentlicht hat.
  5. Wenn diese gleich sind, kann der Benutzer sicher sein, dass er die richtige Datei hat. Wenn die Hashes verschieden sind, weiss der Nutzer, dass er eine falsche Datei hat und eine neue herunter laden sollte, möglicherweise von einer anderen Quelle.

Vergleiche den Hash mit einer kurzen Charakterisierung einer grosser Datei.

3 Wie finde ich den SHA256 Hash einer Datei?

Ein einfacher Weg ist die Nutzung eines Online Hash-Rechners wie z.B. online-convert.com. Lade deine Datei hoch via "Browse"-Knopfund klicke dann auf "Convert File". Nach einem kurzen Moment zeigt dir die Seite den Hash der entsprechenden Datei. Wenn du kein "Online"-Tool für die Überprüfung des SHA 256 Hashs verwenden willst, gibt es auch kostenlose SHA256-Rechner, die du "offline" für Windows und MacOS ausführen kannst, unter Hashtab.

Es ist eine gute Idee den Hash einer sensitiven Datei wie des Nxt Klienten zu überprüfen bevor du diese benutzt. Das sind die Art von Dateien, welche ein bösartiger Angreifer manipulieren würde, um die Kontrolle deines Nxt Kontos oder deiner persönlicher Informationen zu erlangen.

Nach Herunterladen der .zip-Datei von https://www.jelurida.com/nxt-client.zip mit dem offiziellen Klienten, findest du den entsprechenden SHA256 Hash durch Benutzung der obigen Instruktionen. Wenn du

452f7320ea806c8e7cc6d87b85fff2085320043d0c2f5e80e799802e2b94abed nxt-client-1.11.14.zip

(source: Jelurida Release) - How to verify SHA256 checksums

siehst, dann bist du sicher und kannst mit der Installation fortfahren.


4 Hat der SHA256 auch andere Nutzen?

Ja! Der SHA256 ist einer der Algorithmen, welcher benutzt wird, um Nxt Transaktionen zu verschlüsseln und zu sichern.

5 Gibt es auch andere Hash Funktionen?

Ja!

Eine andere Hash Funktion, von der du eventuell gehört hast, ist md5. Wie SHA256 produziert md5 eine Linie von Zeichen (diese ist jedoch nur halb so lang wie die von SHA256). Trotzdem gibt es immernoch eine riesige Anzahl möglicher Hashes. Folglich ist md5 auch sehr nützlich, wenn es um das Überprüfen von unabsichtlichen Fehler während Downloads geht und ist ebenfalls weit verbreitet.

Ungleich SHA256 ist md5 nicht sicher. Es gibt Leute, die schlaue Wege kennen, md5 umzukehren - es ist machbar, zwei verschiedene Dateien mit dem selben md5 Hash zu erstellen. Du solltest dich also nicht auf md5 verlassen, wenn es darum geht zu bestätigen, dass eine Datei nicht absichtlich verändert worden ist.