Was ist eine Prüfsumme, schlicht gesagt?

Sie ist ein kurzer Fingerabdruck einer Datei mit fester Länge, erzeugt von einer Hash-Funktion wie SHA-256. Die Datei kann riesig sein, aber ihre Prüfsumme hat immer dieselbe kompakte Länge. Ändert sich auch nur ein Byte der Datei, ändert sich die Prüfsumme komplett, und genau das macht sie nützlich, um Beschädigung oder Manipulation zu erkennen.

Was ist der Unterschied zwischen MD5, SHA-1 und SHA-256?

Es sind verschiedene Hash-Funktionen mit unterschiedlichen Fingerabdruck-Längen. MD5 und SHA-1 sind älter und gelten als sicherheitstechnisch gebrochen, weil Angreifer zwei Dateien mit demselben Hash erzeugen können. Zum Erkennen versehentlicher Beschädigung taugen sie noch. SHA-256 erzeugt einen 256-Bit-Hash und ist der aktuelle Standard zum Prüfen der Echtheit.

Lässt sich eine Prüfsumme zurück in die Originaldatei verwandeln?

Nein. Ein Hash ist von Natur aus einseitig. Du kannst die Datei nicht aus ihrer Prüfsumme rekonstruieren, und die Prüfsumme ist ohnehin viel zu kurz, um die Datei zu enthalten. Sie erlaubt nur den Vergleich. Du hashst deine Kopie, hältst sie gegen den veröffentlichten Wert und prüfst, ob sie übereinstimmen. Über den Inhalt sagt sie sonst nichts aus.

Was soll ich tun, wenn die Hashes nicht übereinstimmen?

Führe die Datei nicht aus und öffne sie nicht. Eine Abweichung bedeutet, dass deine Kopie von dem abweicht, was das Projekt veröffentlicht hat, sei es durch einen abgebrochenen Download, einen Netzwerkfehler oder etwas Schlimmeres. Lösche sie und lade sie erneut, am besten von der offiziellen Quelle. Stimmt auch ein frischer Download nicht überein, behandle die Datei als nicht vertrauenswürdig.

Einen Download mit einer Prüfsumme verifizieren

Eine Prüfsumme ist ein kurzer Fingerabdruck einer Datei. Berechne den Hash deines Downloads, vergleiche ihn mit dem vom Projekt veröffentlichten, und du weißt, dass die Datei intakt und unverändert ankam.

Projekte veröffentlichen oft eine Folge von Buchstaben und Zahlen direkt neben einem Download-Link, beschriftet mit etwas wie SHA-256 oder MD5. Die meisten scrollen daran vorbei. Diese Zeichenfolge ist eine Prüfsumme, und mit ihr kannst du in weniger als einer Minute bestätigen, dass die Datei, die du erhalten hast, genau die ist, die sie veröffentlicht haben. So funktioniert es und so wendest du es tatsächlich an.

Kurz gesagt: Eine Prüfsumme ist ein Fingerabdruck einer Datei mit fester Länge, erzeugt von einer Hash-Funktion wie SHA-256. Um einen Download zu verifizieren, berechnest du den Hash deiner Kopie und vergleichst ihn Zeichen für Zeichen mit dem vom Projekt veröffentlichten. Stimmen sie überein, kam die Datei vollständig und unverändert an. Weichen sie auch nur um ein Zeichen ab, hat sich etwas geändert, und du solltest der Datei nicht vertrauen.

Was eine Prüfsumme eigentlich ist

Eine Prüfsumme ist ein kurzer Fingerabdruck einer Datei. Du jagst die Bytes der Datei durch eine Hash-Funktion, und heraus kommt eine Zeichenfolge fester Länge, die die gesamte Datei repräsentiert. Ein SHA-256-Hash ist immer 256 Bit lang, geschrieben als 64 Hexadezimalzeichen, egal ob die Eingabe eine einzeilige Textdatei oder ein mehrere Gigabyte großes Datenträgerabbild ist. Die Größe der Datei ändert die Größe des Fingerabdrucks nicht.

Der Sinn dieses Fingerabdrucks ist der Vergleich, nicht die Speicherung. Der Hash enthält die Datei nicht und ist dafür viel zu klein. Was er dir gibt, ist ein Wert, den zwei Personen unabhängig berechnen und gegeneinander abgleichen können. Das Projekt hasht die Datei einmal und veröffentlicht das Ergebnis. Du hasht deine heruntergeladene Kopie und vergleichst. Gleiche Eingabe, gleiche Hash-Funktion, gleiches Ergebnis, jedes Mal.

Deshalb wird eine Prüfsumme manchmal auch Digest genannt. Sie dampft etwas Großes auf eine kleine, vergleichbare Zusammenfassung ein und bleibt dabei perfekt wiederholbar.

Warum Projekte einen Hash neben den Download stellen

Dateien gehen unterwegs häufiger kaputt, als man annimmt. Eine Verbindung bricht mitten im Download ab, ein Mirror liefert eine veraltete Kopie, ein Proxy verstümmelt ein paar Bytes, oder ein Speicherserver gibt einen beschädigten Brocken zurück. Die veröffentlichte Prüfsumme existiert, damit du all das erkennen kannst. Hashe deine Kopie, vergleiche sie mit dem veröffentlichten Wert, und eine Übereinstimmung sagt dir, dass die Bytes, die du hast, die Bytes sind, die sie gesendet haben.

Es gibt einen zweiten, ernsteren Grund. Ein Download kann gegen eine bösartige Version ausgetauscht werden, auf einem kompromittierten Mirror oder über eine abgefangene Verbindung. Ersetzt ein Angreifer den Installer, kann aber die Prüfsumme nicht ändern, die das Projekt auf seiner eigenen vertrauenswürdigen Seite veröffentlicht hat, verrät ihn die Abweichung. Der Hash macht aus „ich hoffe, das ist die echte Datei” etwas, das du prüfen kannst.

Dieser zweite Fall hält nur, wenn die Prüfsumme selbst vertrauenswürdig ist, und hier fängt die Quelle des Hashes an zu zählen. Dazu unten mehr.

So verifizierst du einen Download Schritt für Schritt

Verifizieren ist eine Schleife aus drei Schritten: den veröffentlichten Hash holen, den Hash deiner Datei berechnen und beide vergleichen. Finde die Prüfsumme auf der offiziellen Download-Seite des Projekts, meist mit dem Algorithmus beschriftet. Berechne dann denselben Hash-Typ über die heruntergeladene Datei. Vergleiche zuletzt die beiden Zeichenfolgen. Sind sie identisch, ist die Datei intakt.

Du kannst den Hash mit einem eingebauten Befehl berechnen. Unter macOS oder Linux gibt shasum -a 256 yourfile.iso den SHA-256-Digest aus. Unter Windows macht certutil -hashfile yourfile.iso SHA256 dasselbe. Wenn du kein Terminal anfassen willst, kannst du die Datei in ein Tool für Datei-Hash und Prüfsumme ziehen, das komplett in deinem Browser läuft, sodass die Datei nirgendwo hochgeladen wird, und den SHA-256-Wert vom Bildschirm ablesen.

Jetzt vergleichen. Die Hashes sind lang, also überfliege nicht die Mitte und nimm es einfach an. Kopiere den veröffentlichten Wert, kopiere deinen berechneten Wert und prüfe sie Zeichen für Zeichen, oder füge beide irgendwo ein, das einen Unterschied hervorhebt. Ein einziges abweichendes Zeichen bedeutet, dass die Dateien nicht dieselben sind.

Warum ein geändertes Byte den ganzen Hash zerlegt

Hash-Funktionen sind so gebaut, dass eine winzige Änderung an der Eingabe die gesamte Ausgabe durcheinanderbringt. Kippe ein einziges Bit in einer mehrere Gigabyte großen Datei, und das SHA-256-Ergebnis ist völlig anders, ohne jede Ähnlichkeit mit dem ursprünglichen Hash. Das nennt man den Lawineneffekt, und es ist die Eigenschaft, die Prüfsummen nützlich macht. Es gibt kein „nah genug”. Die Hashes sind entweder identisch oder nicht.

Dieses Alles-oder-nichts-Verhalten ist genau das, was du beim Verifizieren willst. Du musst nie beurteilen, wie verschieden zwei Hashes sind oder wie viel Beschädigung akzeptabel ist. Eine Übereinstimmung bedeutet, dass jedes Byte passt. Eine Abweichung, selbst von einem Zeichen, bedeutet, dass zumindest etwas anders ist, und am Hash allein kannst du nicht erkennen, ob es ein harmloses verlorenes Paket oder eine absichtlich veränderte Datei war. So oder so ist die Antwort dieselbe: Vertraue dieser Kopie nicht, lade sie erneut.

Es bedeutet auch, dass du keine Übereinstimmung vortäuschen kannst, indem du die Datei ein bisschen anpasst. Es gibt keinen sanften Schubs, der auf demselben Hash landet.

Beschädigung gegen Manipulation, und welchen Hash du nehmen solltest

Um versehentliche Beschädigung zu erkennen, taugt fast jede Hash-Funktion, auch die älteren MD5 und SHA-1. Beschädigung ist zufällig, also wird selbst eine gebrochene Hash-Funktion mit ziemlicher Sicherheit einen anderen Wert für eine verstümmelte Datei liefern. Bietet ein Projekt nur eine MD5-Prüfsumme an und dein Ziel ist es zu bestätigen, dass der Download nicht durcheinandergeriet, ist dieses MD5 völlig ausreichend.

Manipulation ist eine andere Bedrohung, denn jetzt versucht jemand absichtlich, dich zu täuschen. MD5 und SHA-1 gelten als sicherheitstechnisch gebrochen, da Forscher gezeigt haben, dass Angreifer zwei verschiedene Dateien konstruieren können, die denselben Hash teilen, eine Kollision. Das bedeutet, eine Prüfsummen-Übereinstimmung bei einer schwachen Funktion garantiert nicht mehr, dass die Datei die gewünschte ist. Wo Echtheit zählt, nimm lieber SHA-256, das keine praktischen Kollisionen hat und der aktuelle Standard ist.

Es gibt noch eine Ebene. Eine Prüfsumme beweist nur, dass die Datei zum veröffentlichten Hash passt. Kontrolliert ein Angreifer die Seite, kann er sowohl die Datei als auch den Hash ändern. Deshalb koppeln Downloads mit hohem Einsatz die Prüfsumme an eine kryptografische Signatur, damit du bestätigen kannst, dass der Hash selbst vom Projekt stammt und nicht von einem Hochstapler. Die Prüfsumme beweist Integrität. Die Signatur beweist, wer dafür einsteht.

Was eine Prüfsumme nicht ist

Eine Prüfsumme ist keine Verschlüsselung und verbirgt nichts. Hashen ist einseitig: Du kannst den Vorgang nicht rückwärts laufen lassen, um die Datei wiederherzustellen, und der Hash verrät nichts über den Inhalt. Es ist ein Fingerabdruck, kein verschlossener Kasten. Jeder kann den Hash einer Datei berechnen, die er bereits hat, und genau das ist der Sinn, denn so funktioniert das Verifizieren.

Eine Prüfsumme beantwortet also genau eine Frage: Ist diese Datei identisch mit der, die diesen Fingerabdruck hat? Sie hält die Datei nicht privat, sie schützt sie nicht und sie verschlüsselt sie nicht. Brauchst du Geheimhaltung, ist das eine Aufgabe für Verschlüsselung mit einem Schlüssel, ein eigenes Werkzeug für ein eigenes Problem. Für das eingesetzt, wofür sie gedacht ist, ist eine Prüfsumme ein schneller, verlässlicher Weg, um zu bestätigen, dass ein Download heil und unverändert angekommen ist, und das ist die eine Minute wert, die es kostet.