Kryptographische Hash-Funktionen und MACs
Die kryptographischen Hash-Funktionen stellen sicher, dass bei einer Übertragung die jeweiligen Daten nicht verändert werden. Ferner speichert ein modernes System nicht dessen Passworte, sondern die entsprechenden Hash-Werte. Durch Hash-Funktionen werden beliebig große Datensätze, wie das des als hochsicher geltenden 256-Bit-Schlüssels, auf eine Art Fingerabdruck komprimiert. Um das Fälschen und Kopieren von Hash-Werten zu verhindern, werden häufig häufig Message Authentication Codes (MACs) genutzt. MACs bezeichnen ein bestimmtes Geheimnis, welches nur Absender und Empfänger wissen können. So wird eine zusätzliche Barriere geschaffen, die sich mit endlichem Zeitaufwand kaum überwinden lässt. Stimmen MAC des Absenders mit den Berechnungen der Empfängeradresse überein, stammen die Informationen vom richtigen Empfänger und wurde nicht verändert.
Die als MD5 bezeichnete Hash-Funktion galt lange Zeit als sicher. Die Alternative SHA-1 ist aufgrund mangelnder Kollisionsresistenz veraltet. Die nachfolgende Funktion SHA-2 in ihren gängigen Formen SHA-256, SHA-384 und SHA-512 sind in Bezug auf deren Sicherheit von hoher Qualität.